ニュース
» 2021年03月02日 18時41分 公開

「怪しいリンクを避け、検索エンジンを信じて」にクラッカー「ならばSEO対策だ」

マルウェアやアドウェアに注意を払うユーザーであれば、ある程度は悪意あるソフトウェアを避ける行動を取れる。だが、サイバー犯罪者はSEOを利用した巧妙なマルウェア配布方法を発見したようだ。訓練されたユーザーが簡単にだまされることが明らかになった。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Sophosは2021年3月1日(現地時間)、悪意あるコードの配布に使われるメカニズム「Gootloader」に関する情報を発表した。セキュリティベンダーやセキュリティ研究者はこれまで悪意あるコードの配布に関しては「マルウェアの一部」として取り扱うことが多かったが、今回Sophosは、配布するメカニズムそのものに「Gootloader」という名前を付け、この部分にフォーカスした記事を公開した。

 Sophosは「配布メカニズムが極めて巧妙であり、かつ特定のマルウェア以外でも使われはじめているため、個別に名称を付けて扱うことにした」と情報公開の理由を説明している。

SophosはGootloaderに関する情報を公開した(出典:Sophos)

 金融サービスを狙うバンキング型トロイの木馬の一つに「Gootkit」と呼ばれるものがある。このマルウェアは5年以上存在する息の長いマルウェアだ。Sophosの研究者らは、このマルウェアで使われているペイロード機能が従来よりも洗練され、Gootkit以外のマルウェアでも使われるようになったことを指摘する。Sophosの研究者らはこの機能に「Gootloader」という名前を付け、注意を呼びかけた。

「怪しいリンクを避け、検索エンジンを信じて」に、クラッカー「ならばSEO対策だ」

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ