Googleの検索結果にマルウェアサイトへのリンクが表示されていた「SEOポイズニング」問題で、セキュリティ企業のSunbelt Softwareは11月29日、攻撃の第2波が起きる兆しがあると伝えた。
Sunbeltは26日にブログで問題を公表し、これを受けてGoogleが問題のサイトを削除、悪質なドメインは検索結果に表示されなくなっていた。
しかしSunbeltによると、その後、当初の悪質サイトと同じような「.cn」ドメインを使ったWebサイトが多数、新たに登録されているのが見つかった。Googleで「funny drunk quote site:cn」を検索すると、こうしたサイトが多数表示されるという。
新しい.cnサイトは2つのグループに分類できる。第1グループのサイトは最初のGoogleポイズニングにかかわっていたのと同じ組織が関与しているとみられ、ページを閲覧すると、偽のスパイウェアプログラムのインストールを強要される。
第2グループはトラフィック収集サイトが表示されるだけだという。
前回の攻撃で表示された悪質サイトには脆弱性悪用コードが仕掛けられていたが、今回見つかった一連のサイトには、今のところ悪用コードは見つからないという。しかし、この状況は変わる可能性があるとSunbeltは警告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR