プレスリリース

「プレスリリース」コーナーでは、企業や団体などのプレスリリース(報道用発表資料)をそのまま掲載しています。株式会社インプレスは、プレスリリース記載の内容を保証するものではありません。また、プレスリリース記載の情報は発表日現在の情報です。閲覧いただく時点では変更されている可能性がありますのでご注意ください

アカマイ、SEOウェブ・アプリケーション攻撃活動を確認

(2016/1/14 18:00)

SQLインジェクションを使用して検索エンジンのランキングを操作、組織の収益と評判に悪影響を及ぼす可能性を指摘

コンテンツ・デリバリー・ネットワーク(CDN)サービスのグローバルリーダー、アカマイ・テクノロジーズ・インク(NASDAQ:AKAM、以下アカマイ)は本日、同社のThreat Research(脅威研究)部門による新しいウェブセキュリティの脅威に関する報告書を発表しました。Threat Researchは、SQLインジェクションを使用して標的ウェブサイトを攻撃し検索エンジン最適化(SEO)に影響を与える高度なキャンペーンを確認しました。攻撃を受けたウェブサイトは隠されたHTML(Hypertext Markup Language)リンクを配信し、検索エンジンボットを混乱させてページのランキングに誤った影響を与えます。この攻撃について詳しく説明した報告書の全文は、下記URLよりダウンロードできます。

http://www.stateoftheinternet.com/seo-attacks

▼概要
2015年第3四半期の2週間にわたり、Threat ResearchはAkamai Intelligent Platform[TM]から集められたデータを分析し、3,800以上のウェブサイトに対する攻撃および様々な活動に参加した348のユニークIPアドレスを観測して、以下の重要な発見を明らかにしました。

・大規模改ざんの証拠
 このキャンペーンの一部として利用されたHTMLリンクをインターネットで検索したところ、Threat Researchはこれらの悪質なリンクを含んでいる数百のウェブ・アプリケーションを識別しました。

・攻撃による検索エンジンの検索結果の操作
 「cheat」や「story」等の一般的な単語の組合せを検索したところ、主要な検索エンジンの1ページ目に「cheating stories」アプリケーションが表示されることが明らかになりました。

・分析で示された攻撃の影響
 Threat ResearchはAlexaの分析から、「cheating stories」アプリケーションのランクが3か月間で大幅に上昇していることを確認しました。

検索エンジンは、特定のアルゴリズムを使用してページのランキングおよびウェブ上のサイトに対するインデックス付けを決定し、そのウェブ・アプリケーションを指し示すリンクの数と評価がこれらのランキングに影響を与えます。SEO攻撃者は、「Cheating(不正)とInfidelity(背信行為)のストーリー」サイトに向けた外部リンクのチェーンを生成し、通常のウェブコンテンツを装って検索エンジンのアルゴリズムに影響を与えました。

「ページのランキングを操作できるというのは、攻撃者にとって魅力的な提案でありビジネスです」と、アカマイのセキュリティビジネス部門シニア・バイスプレジデント兼ゼネラル・マネージャーであるスチュアート・スコリー(Stuart Scholly)は語っています。「攻撃に成功すれば、インターネットを使用する多くの組織や企業の収益と、さらに重要な点として、評判に影響を与えることができます」。

▼軽減策
この活動で使用された攻撃は、検索エンジンの動作について深く理解していることを示しており、従って、Threat Researchは以下の防衛手法を推奨します。

▼ウェブ・アプリケーションの開発者向け
・バックエンド・データベースへのクエリの中で使用するすべてのユーザ入力データに対して適切な入力検証チェックが実装済みであることを確認する。

 参考: https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet

・ユーザの入力データに基づいてSQLクエリを作成する場合は、パラメータのみ入力可能な事前に用意されたステートメントのみを使用する。

 参考: https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

▼ウェブ・アプリケーションの防御担当者向け
・SQLインジェクション攻撃をブロックするモードに設定されたウェブ・アプリケーション・ファイアウォール(WAF)を配備する。

・ウェブリンク数の増加などの大きな変化の識別に役立てるため、HTMLレスポンス本文フォーマットのプロファイリングと監視を検討する。

アカマイは、現在も継続中のSQLインジェクション手法を使用したSEO攻撃活動を、引き続き監視します。詳細については、脅威に関する報告書を http://www.stateoftheinternet.com/seo-attacks から無料でダウンロードしてください。

■アカマイについて:
コンテンツ・デリバリー・ネットワーク(CDN: http://www.akamai.com/cdn/index.html) サービスのグローバルリーダーとして、アカマイは、インターネットを高速、安全、信頼できるものとしてお客様がご利用いただけるようにします。アカマイの先進的なウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティおよびメディア配信の各ソリューションは、デバイスと場所を問わず、コンシューマ体験、エンタープライズ体験、およびエンターテイメント体験を企業が最適化する方法を大きく変化させています。アカマイのソリューションとそのインターネット専門家チームが、企業のより速い進歩にいかに貢献しているかについて、<www.akamai.com>または<blogs.akamai.com>およびTwitterの@Akamaiで詳細をご紹介しています。