海外における個人情報流出事件とその対応 第168回 セキュリティお墨付きサイトも 被害でみるウェブ攻撃の現状 (2)サイト運営者に求められる攻撃回避のための対策 | ScanNetSecurity
2021.05.16(日)

海外における個人情報流出事件とその対応 第168回 セキュリティお墨付きサイトも 被害でみるウェブ攻撃の現状 (2)サイト運営者に求められる攻撃回避のための対策

●サイバー犯罪者もサーチエンジン最適化(SEO)を利用

国際 海外情報
●サイバー犯罪者もサーチエンジン最適化(SEO)を利用

サイバー犯罪者がSEO、すなわちサーチエンジン最適化を行っているのも最近の傾向だ。ブロークバック・マウンテンにも出演したハリウッドスター、ヒース・レジャーが急死したとき、"Heath Ledger(ヒース・レジャー)"をキーワードに検索を行うユーザが多かった。これらのユーザをターゲットにしたのだろう。トレンドマイクロは、検索上位に挙がったサイトがマルウェアに感染していたのを確認している。

トレンドマイクロ社のマルウェアブログでは、レジャー死亡直後、リンクをクリックすると自動的に別サイトへとリダイレクトされるサイトについて警告している。転送先で、Active Xをインストールするか尋ねるメッセージが表示される。イエスを選ぶと"series of"というから1つではなく、数種類のマルウェアに感染したようだ。

同様の事態が、パキスタンのブット元首相暗殺や、スーパーボウルの開催時にも報告されている。"Superbowl(スーパーボウル)"や"Bhutto(ブット)"で検索して、表示されるリスティングにアクセスすると、マルウェアに感染するというものだ。

このように、さまざまな効果的な方法を用いて、犯罪者側は攻撃を仕掛けている。ウェブサイトのハッキングも増加するばかりだ。Websenseによる、2007年第3および第4四半期の調査ハイライトでも、「2007年の下半期、ウェブ攻撃は増加および進化して、どんどん多くの正規のウェブサイトが攻撃者により侵入を受けている」と報告されている。

「マルウェアが仕掛けられたサイトの51%は侵入を受けたものだ。すなわち、(これらのサイトは)アクセスしたユーザをマルウェアに感染させようとの意図で作られたものではない。(攻撃された)ウェブサイトは評判が良く、すでに"決まったアクセス者"がいる…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×