Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SEO目的の改ざん攻撃 - SQLiで被リンク増やす

不正アクセスによるサイト改ざんにより被リンクを増やし、検索結果のランキングを操作する攻撃が確認された。

20160114_at_001.jpg
攻撃元のIPアドレスをプロットしたもの。日本国内のIPアドレスも含まれる(画像:米Akamai)

攻撃について報告した米Akamai Technologiesによれば、2015年第3四半期に2週間分のデータを分析。3800を超えるサイトへの攻撃などに関与した348のユニークなIPアドレスを調査したところ、攻撃を確認したという。

同攻撃では、検索エンジンの表示結果を操作することを目的に、脆弱性があるウェブサイトへSQLインジェクション攻撃を行い、サイト運営者の意図に反してリンクを設置。今回の調査では、悪質なリンクが設置された数百のウェブサイトを確認した。

「cheating stories」というサイトの検索結果が3カ月間で大幅に上昇。これらは一般的な単語「cheat」「story」を組みあわせたものであり、短期間の変動は本来あまり見られないが、今回の攻撃による被リンクの増加がランキングの上昇に寄与したと同社では見ている。

(Security NEXT - 2016/01/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

WordPress向けSEOプラグインにXSSの脆弱性
「WPTouch」など多数のWordPressプラグインに脆弱性
WP用プラグイン「All in One SEO Pack」で情報漏洩のおそれ
WP人気SEOプラグインにブラインドSQLiやCSRFの脆弱性
フィッシングなどネット詐欺が2014年後半にかけて急増
同一詐欺グループで7万件のドメイン取得 - 正規サイト改ざんでSEO
SEO関連サービスに不正アクセス - Amazonのアカウント狙うフィッシングの踏み台に
総務省と消費者庁、特定電子メール法違反でサイト運営業者に措置命令
NISC、SEOポイズニングについて政府機関へ注意呼びかけ
Androidマーケットに33件のマルウェア - Doctor Webが大量配信を確認