「ブラックハットSEO」で不正サイトへ誘導する手口が多発


 PandaLabsは14日、2009年第2四半期(4~6月)に発生したセキュリティに関する脅威をとりまとめたレポートを発表した。同四半期では、サイバー犯罪者がSEOを駆使して不正なWebページに誘導しようとする「ブラックハットSEO」の手口が多く確認されたほか、マイクロブログ「Twitter」を悪用した事例などが目立ったとしている。

 ブラックハットSEOの手口では、米自動車メーカーのFordや日産自動車が標的にされ、これらの企業に関連するキーワードで検索したユーザーを悪質なサイトへ誘導する不正なリンクが100万件以上作成されていた。ユーザーは不正なサイトにアクセスすると、偽のセキュリティソフトをダウンロードするように促されていたという。

 PandaLabsでは、ブラックハットSEOの手口がこのほかにも確認されていたと指摘。サイバー犯罪者は「Google Trends」などのツールを駆使して、ユーザーがどのような単語を検索しているかを割り出した上で、新型インフルエンザなどの最新ニュースにも機敏に対応しているという。

 Twitterを悪用した事例では、6月上旬にブラックハットSEOの一種を活用した脅威が確認されたと説明。具体的には、Twitterで話題となっているトピックをリスト表示するサービス「Twitter Trends」が悪用され、話題のトピックに関する投稿に対して、マルウェアをダウンロードする不正なWebページへのリンクが記載されていたという。

 PandaLabsによれば、こうした攻撃は当初、1つの話題のみを対象にしたものだったが、わずか数日のうちに対象範囲が広がり、米国の俳優David Carradine氏が亡くなったときには、数時間のうちに数百におよぶ不正な投稿が行われていたとしている。


関連情報

(増田 覚)

2009/7/16 11:10