1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 米国で「SEOポイズニング」が相次ぐ

米国で「SEOポイズニング」が相次ぐ

俳優の訃報や国民的イベントに便乗し、特定のキーワードで検索したユーザーを検索サイトの検索結果ページからマルウエアサイトに誘導する「SEOポイズニング」という手口が米国で続発しているとのこと。

ヒース・レジャーさん死去に便乗――SEOポイズニング攻撃発生(ITmedia)
今度はスーパーボウル狙ったSEOポイズニング発生(ITmedia)

記事では、俳優ヒース・レジャーさんの訃報や、今週日曜日に迫ったNFLのスーパーボウルへの関心の高まりに乗じ、検索エンジンで「heath」と「ledger」、あるいは「Superbowl」というキーワードで検索をかけると、悪意のWebサイトへ誘導するリンクが表示されるということです。

080131_SEO_poizoning.jpg
赤丸の部分悪質サイトのリンク(記事より転載)

ユーザーが問題のリンクをクリックするだけで、悪意のサイトへ誘導され、トロイの木馬などさまざまなマルウエアがダウンロードされるということです。

記事によると、今回の一連の攻撃は、攻撃者によってハッキングされたとみられるチェコのホスティング会社にあるWebサーバーが使われているとのこと。

今後、日本でも世間の注目を集める事件に乗じて、同様の攻撃が起きる可能性があります。セキュリティパッチを適用するなどしてPCを常に最新のセキュリティ状態に保つとともに、Web上では慎重な行動を心がけたいものです。

関連キーワード:

SEOポイズニング

セキュリティパッチ

トロイの木馬

ハッキング

マルウエア

  • 悪意のWebサイトを閲覧しただけでDNSの設定が変更される「ファーミング」攻撃が発生
  • カテゴリートップへ
  • 「セキュリティ落語」第9席公開!