震災キーワードを利用する「SEOポイズニング」が発生 - 「Facebook」からも不正サイトへ誘導

トレンドマイクロは、東日本大震災に関連したキーワードによる検索で上位表示を狙い、攻撃を行う「SEOポイズニング」を確認したとして注意喚起を行った。

同社が確認した攻撃は、偽セキュリティ対策ソフトである「TROJ_FAKEAV.PB」へ誘導するもので、現在は英語圏を対象とした攻撃だが、今後日本語に攻撃が拡大する懸念が出ている。

また同社によれば、SNSサイト「Facebook」にも攻撃目的のページが作成されているという。津波映像が閲覧できるなどと宣伝し、不正なスクリプトで偽動画サイトへ誘導して携帯電話番号を詐取するほか、「いいね！（like）」ボタンをクリックするため、意図せず他ユーザーを不正サイトへ誘導してしまうおそれもあるという。

同社は、自然災害やニュースの用語が攻撃に利用されているとして、信頼できる情報発信元から最新情報を入手するよう注意を呼びかけている。

（Security NEXT - 2011/03/16 ） ツイート

PR

関連記事

政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
ランサム被害が発生、紙資料と電話で対応 - みやぎ産業振興機構
東日本大震災の都内避難者向け広報誌で、宛名ミス - 東京都
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
危機管理ソリューション市場、2021年度には1兆円超に拡大
阪神淡路大震災関連の寄託書類を誤廃棄 - 三菱倉庫
米国でも災害便乗のサイバー攻撃に警戒強まる - 日本やエクアドルでの地震発生受けて
【熊本地震】募金装う振り込め詐欺に注意 - 「親類全体で義援金送る」と騙す手口も