ニュース
» 2021年04月15日 15時24分 公開

Google検索で見つけたテンプレサイト、実はマルウェア配布サイト

怪しいリンクはクリックせず、リスクあるページを検索結果から除外してくれる検索エンジンを介してアクセスすることが、フィッシング詐欺対策の有効な手段とされてきた。だがその前提を覆す資料が公表された。

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 フィッシング詐欺キャンペーン対策として、身に覚えがない不審なメールを受け取った場合、メール掲載のリンクはクリックせず、Googleなどで検索した対象のページを見つけて訪れる方法がある。「Googleから検索した方が正規のページにたどり着ける」というのが根拠になっていたが、当然ながら、この考え方すらもサイバー犯罪者にとっては攻撃の対象になっている。

 サイバーセキュリティソリューションプロバイダーeSentireは2021年4月13日(現地時間)、Google検索から訪れる10万のサイトが悪意あるページだったと伝えた。eSentireが追跡した調査によれば、これらのサイトは「SolarMarker RAT」と呼ばれる遠隔操作ツール(RAT: Remote Administration Tool)のインストールを誘導するつくりになっていたという。この遠隔操作ツールを使った今回の攻撃意図は不明としながらも、今後さまざまなサイバー攻撃に転用される可能性があることから注意を呼びかけている。

Hackers Flood the Web with 100000 Malicious Pages 検索結果に含まれていたリスクを報告するeSentireのWebページ(出典:eSentire)

Google検索すらもだますサイバー犯罪者の手口

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ