検索エンジン最適化(SEO)対策の手法を使って不正なWebサイトを検索結果の上位に表示させ、マルウェア感染ページにユーザーを誘導する手口が横行している。セキュリティ企業の英Sophosがブログで注意を呼び掛けた。
こうした手口は「SEOポイズニング(汚染)」などと呼ばれ、有名人の写真や動画へのリンクを装ったり、注目のニュースや話題に関連があると思わせる不正サイトを検索結果の上位に表示させたりする。ユーザーが不用意にクリックすると、偽ウイルス対策ソフトなどのマルウェア感染ページに誘導される恐れがある。Macを狙った偽ウイルス対策ソフトの「MAC Defender」もこの手口で感染が広がったと伝えられている。
攻撃側は、ユーザーを不正サイトに呼び込む効果的な方法としてこの手口に注目しているという。Sophosによれば、5月20〜25日に同社の製品で検出したマルウェアの内訳では、SEOポイズニングの手口を使ったマルウェアが全体の31%を占め、最も多かった。
Sophosではこうした不正リンクにだまされないため、(1)検索結果に表示されたリンクを不用意にクリックしない、(2)検索エンジンが提供しているフィルタリングのオプションを有効にする――などの対策をユーザーに促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR