北朝鮮の韓国砲撃にサイバー犯罪者が便乗、偽セキュリティソフト配布で


韓国関連のキーワードによるGoogleの検索結果

 米Trend Microは25日、北朝鮮による韓国への砲撃に関するニュースにサイバー犯罪者が便乗し、偽セキュリティソフトを配布しているとして注意喚起した。韓国に関連する特定のキーワードを検索すると、悪意のあるページへのリンクが検索結果上位に表示されるという。

 Googleの検索結果ページにおいて、リンク先のスクリーンショット画像を表示する「インスタントプレビュー」で悪意のあるページを確認したところ、韓国に関連する文章が表示されるが、実際に検索結果をクリックすると、Flash Playerのアップデートを呼びかけるページなどに誘導されるという。

 サイバー犯罪者は、悪意のあるウェブページを検索結果の上位に表示させるSEOポイズニングの手法を用いており、これらのリンク先では偽セキュリティソフトをダウンロードさせられる恐れがある。なお、検索結果から誘導される悪意のあるウェブページは、ユーザーのブラウザーによって異なる。

 米Trend Microでは、悪意のあるウェブページから配布される偽セキュリティソフトを「TROJ_FAKEAV.SMRY」として検知している。

悪意のあるページをInternet Explorerで開いた画面(左)とFirefoxで開いた画面(右)

関連情報

(増田 覚)

2010/11/25 19:10