MSやGoogleの新製品でSEO汚染、不正ソフト配布に利用
「Microsoft Security Essentials」や「Google Wave」の関連用語を検索すると、不正リンクが上位に表示されるという。
» 2009年10月01日 08時21分 公開
[ITmedia]
セキュリティ企業の米Websenseは9月30日、GoogleやMicrosoftの新製品やサービスに便乗して検索結果を汚染するSEOポイズニング攻撃が起きていると伝えた。
米Microsoftは29日、無料セキュリティソフト「Microsoft Security Essentials」のダウンロード提供を開始したが、Websenseによれば、発表当日から関連用語の検索結果に不正リンクが表示されるようになった。不正リンクの1つはMicrosoftの公式ブログの次の順位になっており、カナダの出版社のサイトや英国の公的機関のサイトなどをハッキングしてリダイレクト用のコードを仕込んでいたという。
SEOポイズニング攻撃ではニュースだけでなく、新製品なども標的になりつつある(Websenseより)一方、米Googleは30日からリアルタイムコラボレーションプラットフォーム「Google Wave」をユーザー限定でプレビュー公開すると発表。WebsenseがGoogleで関連の検索をかけたところ、「Google Wave Invite」「Google Wave Invitations」といったタイトルの不正リンクが上位に何件も表示されたとしている。
いずれのケースも、偽のウイルス感染警告でユーザーを脅してシステムをスキャンすると見せかけ、偽ウイルス対策ソフトの導入を迫る手口に結びついていたとWebsenseは伝えている。
関連記事
- Microsoftの無料セキュリティソフト、ダウンロード提供開始
Microsoftのセキュリティソフト「Microsoft Security Essentials」は、企業向けセキュリティ製品の技術を使っており、自動的に脅威を遮断する。 
Google Waveプレビューへの10万人招待、9月30日スタート
5月に発表され、一部開発者に公開されてきたGoogle Waveが、事前登録した一般ユーザーやGoogle Appsのユーザーにもプレビュー公開される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。