SEO(Search Engine Optimization,検索エンジン最適化)テクニックを悪用して不正なスクリプトなどを仕込んだWebサイトをSERP(検索結果を表示するページ)上位に表示させたり、既に上位表示されているサイトを乗っ取って別サイトに飛ばしたりする手法で、アクセスしたユーザーのPCをウイルス感染させるなどの攻撃を行うSEO poisoningに新手法が登場した。
SEO poisoning攻撃では、サイバー犯罪者自身が検索エンジン最適化(SEO)を施すこともあるが、すでに上位表示されている正当なWebサイトを乗っ取り、不正なJavaScriptコードをWebページに挿入したり、FlashやMETA redirectなどを挿入して不正サイトへ飛ばす手法も存在する。
従来、その手法においては、アクセスしたユーザーを以下の手法で別ページへ飛ばしていた、
* 302 redirect
* JavaScript driven redirect
* Flash (ActionScript) driven redirect
* META redirect
しかし、ウイルス対策企業Sophosが、これらとは別の違う記述でリダイレクトさせる手法を紹介している。
Don’t move – or I’ll redirect -SophosLabs blog
従来見られなかった記述は検出を回避する試みのようです。
SEO poisoning攻撃に新たな手法が登場
Posted 7月 19th 2010 by Felic日の丸に似たフラッシュファイルを利用したSEOポイズニング攻撃が発生
Posted 7月 2nd 2010 by Felic米セキュリティ企業eSoftの研究者はサイバー犯罪者による新たなSEOポイズニング攻撃の手法をリポートした。
SEOポイズニングとは精巧なテクニックを使用してサーチエンジンをだまし、マルウェアを仕込んだサイトなど不正なサイトへ誘導するもの。
キャンペーンにかかわるサイトの大部分は、現在上画像のような赤いフラッシュファイルをホスティングしているという。
eSoftはRed Button flash fileと呼んでいる。日本人には日の丸にも見えますが押してはいけない。
これらのページはサイバー攻撃者のためのプレースホルダとして機能していて、この赤いボタンをクリックするするとマルウェアサイト、詐欺的な医薬品販売サイトに誘導される場合がある。
-esoft-
eSoft Inc: Simply better network security ™
esoftは米コロラド州ブルームフィールドを拠点とするセキュリティ企業。
「Tsunami」でblackhat SEOが発生
Posted 6月 4th 2010 by Felic悪意があるページへユーザーを誘導するためにSEO(Search Engine Optimization,検索エンジン最適化)技術を悪用する事例が、チリの大地震に関するニュースでも発生した。
セキュリティ企業SophosによるとGoogleで最も人気があるワードを示すGoogle TrendsにランクインしたTsunamiに関する検索結果の2番目のリンクは一見、津波に関する情報を扱った正常なサイトであるように見えるが疑わしいと感じ調べたところサイトはページに悪質なスクリプトが埋め込まれているサイトであったという。そのスクリプトはSophosの研究所が、 「MAL/ObfJS-R」として検出した悪意があるものであった。その不正なコードは、Sophosの研究所にマルウェアの巣窟としてのリストされてい るドメインに訪問者のブラウザをリダイレクトする(飛ばす)ものだという。