海外における個人情報流出事件とその対応 第168回 セキュリティお墨付きサイトも 被害でみるウェブ攻撃の現状 (2)サイト運営者に求められる攻撃回避のための対策
●サイバー犯罪者もサーチエンジン最適化(SEO)を利用
国際
海外情報
サイバー犯罪者がSEO、すなわちサーチエンジン最適化を行っているのも最近の傾向だ。ブロークバック・マウンテンにも出演したハリウッドスター、ヒース・レジャーが急死したとき、"Heath Ledger(ヒース・レジャー)"をキーワードに検索を行うユーザが多かった。これらのユーザをターゲットにしたのだろう。トレンドマイクロは、検索上位に挙がったサイトがマルウェアに感染していたのを確認している。
トレンドマイクロ社のマルウェアブログでは、レジャー死亡直後、リンクをクリックすると自動的に別サイトへとリダイレクトされるサイトについて警告している。転送先で、Active Xをインストールするか尋ねるメッセージが表示される。イエスを選ぶと"series of"というから1つではなく、数種類のマルウェアに感染したようだ。
同様の事態が、パキスタンのブット元首相暗殺や、スーパーボウルの開催時にも報告されている。"Superbowl(スーパーボウル)"や"Bhutto(ブット)"で検索して、表示されるリスティングにアクセスすると、マルウェアに感染するというものだ。
このように、さまざまな効果的な方法を用いて、犯罪者側は攻撃を仕掛けている。ウェブサイトのハッキングも増加するばかりだ。Websenseによる、2007年第3および第4四半期の調査ハイライトでも、「2007年の下半期、ウェブ攻撃は増加および進化して、どんどん多くの正規のウェブサイトが攻撃者により侵入を受けている」と報告されている。
「マルウェアが仕掛けられたサイトの51%は侵入を受けたものだ。すなわち、(これらのサイトは)アクセスしたユーザをマルウェアに感染させようとの意図で作られたものではない。(攻撃された)ウェブサイトは評判が良く、すでに"決まったアクセス者"がいる…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》