米国の大手サイトにおいて、検索エンジンを悪用し、特定のキーワードで検索したユーザーを悪意のWebサイトに誘導するSEOポイズニングが拡大しているとして研究者が注意を呼びかけています。
・検索結果でマルウエアサイトへ誘導、米の大手企業サイトに被害(ITmedia)
記事によると、この攻撃の被害は、USA Today、ABCといったメディア大手や、Target、Walmartといった小売大手のサイトに広がっているということです。
その手口は以下の記事に言及されていました。
・著名サイトのキーワード検索をターゲットにした攻撃--専門家が警告(ZDNet Japan)
(1)当該サイトに設置された検索機能が悪用された
(2)攻撃者は検索クエリーに不正なIFRAMEを挿入して、検索機能を乗っ取る
(3)乗っ取られた検索機能をユーザーが(そうと知らずに)利用する
(4)ユーザーが特定のキーワードを入力すると悪意のサイトに誘導されてしまう
(5)悪意のサイトでユーザーのPCにマルウエアが仕込まれる
記事では、今回の攻撃は、Webサイトのページ本体ではなく、Webページに備えられた検索機能が悪用された点で、サイトを閲覧しただけで攻撃を受けてしまうという従来のIFRAME攻撃よりは深刻さが軽減していると指摘する専門家の発言を引用しています。しかし、今後も同様の手口で他の大手サイトの検索機能が乗っ取られる可能性がありますので注意が必要です。
OSのセキュリティパッチを適用し、対策ソフトを導入してPCのセキュリティ状態を最新に保つといった基本的な対策を継続するとともに、最新のセキュリティ情報に注意しましょう。
※リンク先の一部はPCからのみ閲覧可能となっています。
