1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 検索結果から悪意のサイトへ誘導する手口に注意

検索結果から悪意のサイトへ誘導する手口に注意

米国のセキュリティ対策企業Sunbelt Software社が現地時間11月29日に発表したところによると、Googleなどの検索エンジン検索結果から悪意のサイトを表示、ユーザーを誘導しようとするいわゆる「SEOポイズニング」が新たに準備されている兆しがあるということです。

「Googleポイズニング」攻撃第2波の兆し?(ITmedia)

この「SEOポイズニング」問題は、同社が現地時間11月26日のブログで最初に伝えたもの。

これに関連して、トレンドマイクロ社は、11月27日付のブログで、12月に入って頻出することが予想されるクリスマス関連のキーワードで検索した場合にも悪意のサイトが結果ページに表示されることを指摘しました。また、ユーザーを誘導しようとした悪質サイトと同じドメインを使った宣伝が、日本語のブログや掲示板にも大量に投稿されていたということです。

このSEOポイズニングは、Googleにとどまらず、Yahoo!などの検索エンジンも影響を受けていることが指摘されていたものの、11月28日付のSunbelt Software社のブログによると、その後、Googleのはこの問題に対処し、悪質なドメインは検索結果に表示されなくなったことが報じられました。

今回のニュースは、その後の状況に変化が起きたことを示しています。

その後、当初の悪質サイトと同じような「.cn」ドメインを使ったWebサイトが多数、新たに登録されているのが見つかった。Googleで「funny drunk quote site:cn」を検索すると、こうしたサイトが多数表示されるという。

記事によると、新たに表示された.cnのドメインを使ったサイトは、(1)最初に報じられたSEOポイズニングにかかわっていたのと同じ組織が関与しているとみられるもの、(2)トラフィック収集サイトと思われるもの、の2つに分類されるとのこと。

(1)の悪意のサイトには、ユーザーのPCの脆弱性を悪用するようなプログラムが仕掛けられていましたが、今のところ、(2)のサイトには悪意のプログラムは見つからなかったと記事では述べています。

しかし、今後、年末年始を迎えて人々の関心を集めるようなキーワードを悪用し、検索サイトから悪質なサイトへ誘導しようとする攻撃が出現する可能性もあり、状況は刻々と変化することが考えられます。最新のセキュリティ情報に注意しましょう。

関連キーワード:

SEOポイズニング

スパイウエア

マルウエア

  • 「セキュリティ落語」第7席公開!
  • カテゴリートップへ
  • クリスマスカードに見せかけた悪質メールに注意