「怪しいリンクを避け、検索エンジンを信じて」にクラッカー「ならばSEO対策だ」

マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。

[後藤大地，有限会社オングス]

　Sophosは2021年3月1日（現地時間）、悪意あるコードの配布に使われるメカニズム「Gootloader」に関する情報を発表した。セキュリティベンダーやセキュリティ研究者はこれまで悪意あるコードの配布に関しては「マルウェアの一部」として取り扱うことが多かったが、今回Sophosは、配布するメカニズムそのものに「Gootloader」という名前を付け、この部分にフォーカスした記事を公開した。

　Sophosは「配布メカニズムが極めて巧妙であり、かつ特定のマルウェア以外でも使われはじめているため、個別に名称を付けて扱うことにした」と情報公開の理由を説明している。

SophosはGootloaderに関する情報を公開した（出典：Sophos）

　金融サービスを狙うバンキング型トロイの木馬の一つに「Gootkit」と呼ばれるものがある。このマルウェアは5年以上存在する息の長いマルウェアだ。Sophosの研究者らは、このマルウェアで使われているペイロード機能が従来よりも洗練され、Gootkit以外のマルウェアでも使われるようになったことを指摘する。Sophosの研究者らはこの機能に「Gootloader」という名前を付け、注意を呼びかけた。

「怪しいリンクを避け、検索エンジンを信じて」に、クラッカー「ならばSEO対策だ」