Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

悪意あるウェブサイトが進化、セキュリティベンダーの目を盗む手口も

Panda Securityは、SEOを巧みに利用したり、ページへの到達経路によって表示するコンテンツを変化させるなど、マルウェアなど配布する悪意あるウェブサイトの進化を伝えている。

同社によれば、偽セキュリティ対策ソフトを配布したり、マルウェアをサイト上で配布する際、従来よりスパムが活用されているが、このごろ警戒心が高まっていることから、「Google Trends」の人気キーワードを活用するなど、SEOを利用するケースが発生している。

人気キーワードを含んだブログや動画を作成し、検索結果から訪れたユーザーに対して、閲覧にソフトが必要などとしてマルウェアをダウンロードさせる手口だという。

また、ページの到達経路から表示コンテンツを変化させるケースも発生。URLを直接打ち込んだ場合は合法的な表示を行う一方、検索結果からアクセスした場合には、悪意あるページを表示するなど、セキュリティベンダーから不正サイトが発見を逃れる手法も確認された。

さらには、こうした攻撃を隠蔽するため、サーチエンジンへ登録されることを拒否するウェブページが見つかった。同社では、パラメータなどによるURLブロッキングを防ぐことが目的だと分析している。

PS Japan
http://www.pandasoftware.jp/

(Security NEXT - 2009/03/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
委託先が資料を空港トイレに置き忘れ、出発 - 佐賀県
「サポート詐欺」で2日にわたりPCへ外部アクセス - 長野電鉄
サーバがランサム被害、被害状況など調査中 - ZIPPO輸入代理店
PCキッティングの3次請事業者がランサム被害 - イトーキ
SAP、セキュリティアドバイザリ14件を公開 - 「クリティカル」も
SAP、月例セキュリティアドバイザリ13件を公開
アップデートで複数の脆弱性やバグを修正 - GitLab
ビデオ会議のZoom、複数のセキュリティアドバイザリを公開
小学校児童の個人情報含む書類を一時紛失 - 大阪市