|
検索エンジンを悪用したSEOポイズニングが流行ってるということで、この「Mal/SEORed」なる検知名で検出される踏み台ページが大量に構築されてしまってる日本国内サイトの実例をテキトーに。こんな感じでハッキング状態の正規サイトは世界中にウン万サイトと存在してるんでしょうな〜。  ・ 検索悪用の「SEOポイズニング」によるマルウェアは30%超に (ITMedia) 東京の会社が運営してるゴルフ系サイト内に構築されてる踏み台ページ。ユーザーを誘き寄せるためのイメージ画像が約2,000件ほど登録されてしまってます。ドレス、銃を持ったおっさん、子供をあやす(?)トラ、アパート、赤ちゃん・・・。 http://farm4.static.flickr.com/3320/5767163800_4a805c65ca_z.jpg 東京の音楽制作会社のサイト内に構築されてる踏み台ページ。ユーザーを誘き寄せるためのイメージ画像が約20,000件ほど登録されてしまってます。パーティ、男性や女性の人の顔、広大そうな畑の風景・・・。 http://farm4.static.flickr.com/3289/5767163804_e4ccac04cc_z.jpg どちらも”安全”と判定されてる怪しくも何ともない正規サイトなので、セキュリティソフトの危険サイトブロック機能が必ずしも役に立ってくれず。 検索エンジン ↓ 画像をクリック ハッキング被害を受けてる正規サイト(踏み台) ↓ 強制誘導先をブラウザのユーザーエージェントから振り分け 攻撃ページで、画像をクリックすると・・・ □ Windowsの場合 ドライブバイダウンロード攻撃が行われます。Java(JRE)、Adobe Reader、Microsoft系(Internet Explorer、Microsoft Office、Windows OS)の脆弱性を悪用して、ユーザーが知らないうちにウイルスを強制的に起動させる処理が裏で行われます。悪用される脆弱性は最新版ですでに修正済みなので、ユーザーが更新作業をちゃんと行っていれば被害は回避されます。 □ Macの場合
JavaScriptで組まれた偽ウイルススキャンの画面が表示されMacユーザーを驚かせます。Safariブラウザの設定の影響で、この表示といっしょにウイルスのアーカイブファイルが確認もなく勝手にダウンロードされます。インストールしなけりゃいいんですが、人によってはパニック状態で冷静な判断できなくなてってるやもしれません。 |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
