SEO目的の改ざん攻撃 - SQLiで被リンク増やす
不正アクセスによるサイト改ざんにより被リンクを増やし、検索結果のランキングを操作する攻撃が確認された。
攻撃元のIPアドレスをプロットしたもの。日本国内のIPアドレスも含まれる(画像:米Akamai)
攻撃について報告した米Akamai Technologiesによれば、2015年第3四半期に2週間分のデータを分析。3800を超えるサイトへの攻撃などに関与した348のユニークなIPアドレスを調査したところ、攻撃を確認したという。
同攻撃では、検索エンジンの表示結果を操作することを目的に、脆弱性があるウェブサイトへSQLインジェクション攻撃を行い、サイト運営者の意図に反してリンクを設置。今回の調査では、悪質なリンクが設置された数百のウェブサイトを確認した。
「cheating stories」というサイトの検索結果が3カ月間で大幅に上昇。これらは一般的な単語「cheat」「story」を組みあわせたものであり、短期間の変動は本来あまり見られないが、今回の攻撃による被リンクの増加がランキングの上昇に寄与したと同社では見ている。
(Security NEXT - 2016/01/14 )
ツイート
関連リンク
PR
関連記事
求人応募者情報が流出、SEO設定ミスで - イズミのブランドショップ
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
WordPress向けに人気SEOプラグインに複数の脆弱性
ウクライナ狙う破壊マルウェア、正規ソフトを悪用
WordPress向けSEOプラグインに脆弱性 - アップデートが公開
北朝鮮攻撃グループ「Lazarus」の新ツールを発見 - 現在も攻撃に使用
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
オープンソースのSEO管理ツールに複数の脆弱性