SEO目的の改ざん攻撃 - SQLiで被リンク増やす
不正アクセスによるサイト改ざんにより被リンクを増やし、検索結果のランキングを操作する攻撃が確認された。

攻撃元のIPアドレスをプロットしたもの。日本国内のIPアドレスも含まれる(画像:米Akamai)
攻撃について報告した米Akamai Technologiesによれば、2015年第3四半期に2週間分のデータを分析。3800を超えるサイトへの攻撃などに関与した348のユニークなIPアドレスを調査したところ、攻撃を確認したという。
同攻撃では、検索エンジンの表示結果を操作することを目的に、脆弱性があるウェブサイトへSQLインジェクション攻撃を行い、サイト運営者の意図に反してリンクを設置。今回の調査では、悪質なリンクが設置された数百のウェブサイトを確認した。
「cheating stories」というサイトの検索結果が3カ月間で大幅に上昇。これらは一般的な単語「cheat」「story」を組みあわせたものであり、短期間の変動は本来あまり見られないが、今回の攻撃による被リンクの増加がランキングの上昇に寄与したと同社では見ている。
(Security NEXT - 2016/01/14 )
ツイート
関連リンク
PR
関連記事
北朝鮮攻撃グループ「Lazarus」の新ツールを発見 - 現在も攻撃に使用
アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
SEO支援サービスに不正アクセス - アカウント情報流出の可能性
オープンソースのSEO管理ツールに複数の脆弱性
「詐欺被害相談サイト」に見せかけた架空請求に注意を - 電話番号でSEOか
WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か
WordPress向けSEOプラグインにXSSの脆弱性
「WPTouch」など多数のWordPressプラグインに脆弱性
WP用プラグイン「All in One SEO Pack」で情報漏洩のおそれ
WP人気SEOプラグインにブラインドSQLiやCSRFの脆弱性