北朝鮮の韓国砲撃にサイバー犯罪者が便乗、偽セキュリティソフト配布で

韓国関連のキーワードによるGoogleの検索結果

　米Trend Microは25日、北朝鮮による韓国への砲撃に関するニュースにサイバー犯罪者が便乗し、偽セキュリティソフトを配布しているとして注意喚起した。韓国に関連する特定のキーワードを検索すると、悪意のあるページへのリンクが検索結果上位に表示されるという。

　Googleの検索結果ページにおいて、リンク先のスクリーンショット画像を表示する「インスタントプレビュー」で悪意のあるページを確認したところ、韓国に関連する文章が表示されるが、実際に検索結果をクリックすると、Flash Playerのアップデートを呼びかけるページなどに誘導されるという。

　サイバー犯罪者は、悪意のあるウェブページを検索結果の上位に表示させるSEOポイズニングの手法を用いており、これらのリンク先では偽セキュリティソフトをダウンロードさせられる恐れがある。なお、検索結果から誘導される悪意のあるウェブページは、ユーザーのブラウザーによって異なる。

　米Trend Microでは、悪意のあるウェブページから配布される偽セキュリティソフトを「TROJ_FAKEAV.SMRY」として検知している。

悪意のあるページをInternet Explorerで開いた画面（左）とFirefoxで開いた画面（右）