進化するSEOポイズニング、セキュリティソフトの回避も--gredレポート(セキュアブレイン)
株式会社セキュアブレインは6月30日、「セキュアブレイン gred セキュリティレポートVol.23(2011年5月分統計)」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所
脆弱性と脅威
脅威動向
またレポートでは、SEOを悪用した不正サイト誘導のテクニック「SEOポイズニング」を取り上げている。この攻撃は、2009年のサモアで発生した津波やマイケル・ジャクソン氏の訃報など、数年前から行われており、不正なWebサイトに誘導されマルウェアに感染したり、ボーガスウェアやスケアウェアなどによる被害が多発している。最近では、最初の入り口となるサイトはHTTP referrerを確認し、検索結果からアクセスしなければ別の正規のサイトに誘導される仕組みになっている。これは、セキュリティベンダなどからの検知や解析から逃れるためだと推測されている。同社では、閲覧しようとしているWebサイトの安全性を、ブラックリストを使わずに判断するセキュリティサービスなどの活用が必要としている。
(吉澤亨史)
http://www.securebrain.co.jp/about/news/2011/06/gred-report23.html
《ScanNetSecurity》