フォードの名前を使ったブラックハットSEO攻撃を検出（PS Japan）

　PS Japan 株式会社は4月17日、PandaSecurityのマルウェア研究および分析研究所であるPandaLabsが、インターネット上でマルウェアを配布するために自動車メーカーのフォードの名前を使ったブラックハットSEO（検索エンジン最適化）攻撃を検出したと発表した。PandaLabs

製品・サービス・業界動向業界動向

2009.4.20 Mon 14:45

　PS Japan 株式会社は4月17日、PandaSecurityのマルウェア研究および分析研究所であるPandaLabsが、インターネット上でマルウェアを配布するために自動車メーカーのフォードの名前を使ったブラックハットSEO（検索エンジン最適化）攻撃を検出したと発表した。PandaLabsでは、これらの悪意あるページへ誘導するフォードモーター社に関連した検索において120万件の悪意ある結果を発見したという。このマルウェアは、ユーザがフォードについての悪意ある検索結果をクリックすると、ビデオが掲載されたWebページへ誘導される。ここではビデオを見るために別のプログラムをダウンロードするよう求められるが、ダウンロードされるのは偽のアンチウイルスである。

　PandaLabsでは、この方法で配布される「MSAntiSpyware2009」「Anti-Virus-1」の2種類の偽アンチウイルスプログラムを発見している。これらの偽アンチウイルスは、ユーザのコンピュータがマルウェアによって感染させられていると信じさせる目的で作成されている。これらはシステムのスキャンをシミュレートして、マルウェアを検出したと想定することでこれを行う。そしてユーザは、ポップアップやバナーによって、コンピュータをクリーンにするための偽アンチウイルスの有料版の購入を勧められる。ユーザがこれを買わないと、この悪意あるコードはコンピュータの適切な動作を妨げて、製品を買わせるように試みる。

http://pandalabs.pandasecurity.com/archive/Targeted-Blackhat-SEO-Attack-against-Ford-Motor-Co_2E00_.aspx

《ScanNetSecurity》