大量ハッキング+Googleポイズニング 不正サイト誘導の巧妙な手口
Trend Microによると、WebハッキングとGoogleインデックスポイズニング、ソーシャルエンジニアリングを組み合わせた手口が見つかった。
特定のWebホスティング会社を利用していたWebサイトが大量にハッキングされ、Googleインデックスポイズニングを組み合わせた手口でユーザーをトロイの木馬サイトに誘導しているのが見つかったと、セキュリティ企業のTrend Microがブログで報告した。
ハッキングされたのは、Webホスティング会社iPowerWebを利用しているサイト多数。悪質なディレクトリが追加されてユーザーを別のサイトにリダイレクトするスクリプトが挿入され、ここからさらに、トロイの木馬などのマルウェア感染サイトに誘導する仕組みになっていた。
これら悪質サイトにリダイレクトされるのは、ユーザーがGoogle検索を経由して、ハッキングされたサイトを閲覧した場合のみ。攻撃側はトラフィックを稼ぐために、Googleのインデックスデータベースを「汚染」し、ハッキングされたURLを大量に登録させていた。12月14日の時点で、いくつか単語を選んでGoogleで検索したところ、iPowerWebでホスティングされている悪質URLが約6万件見つかったという。
Googleインデックスポイズニングの手口として、サイトを巡回するGoogleボットには、悪質なURLがよくあるSEOスパムサイトに見えるようになっていた。しかし、ユーザーがGoogle検索経由でこれらサイトにアクセスすると、悪質サイトにリダイレクトされる仕組みだった。
これはSEOスパムとトロイの木馬感染チェーン、ソーシャルエンジニアリングを組み合わせた手口だとTrend Microは分析している。
iPowerWebの顧客サイト多数に不正スクリプトが仕掛けられたのは、iPowerWebのサーバ数台がハッキングされたのが原因とみられる。
関連記事
- 「SEOポイズニング」の影響、日本語サイトやほかの検索エンジンにも
検索結果にマルウェアサイトが表示される「SEOポイズニング」は日本語サイトやGoogle以外の検索にも及んでいる。 - 「Googleポイズニング」攻撃第2波の兆し?
Googleは検索結果に表示されていたマルウェアサイトを削除したが、その後同じようなサイトが多数、新たに登録されているという。 - Google、SEOポイズニング対策で協力呼びかけ
- 「excel」「vpn」などキーワード検索でマルウェアサイトに誘導
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.