McAfee誤検知問題に便乗、「ブラックハットSEO」で不正サイトに

　McAfeeのセキュリティ製品の一部ユーザーのPCで、再起動を繰り返す不具合が発生した問題に便乗した攻撃が発生している。不具合に関連したキーワードの検索結果上位に、マルウェアなどを含むサイトが表示されているという。

　この不具合は、McAfeeが米国時間の21日に配布したウイルス定義ファイルのバージョン「5958」を適用した一部ユーザーのPCで、Windowsのサービスを管理する「svchost.exe」ファイルをウイルス「W32/Wecorl.a」として誤検知し、削除・隔離するというもの。

　米Symantecによれば、「McAfee」「5958」「DAT」といったキーワードで検索を行うと、検索結果に偽セキュリティソフトを配布するサイトへのリンクが表示され、これを閲覧するとマルウェアがインストールされる恐れがある。

　こうした攻撃は、サイバー犯罪者がSEOを駆使して不正なWebページに誘導しようとする「ブラックハットSEO」と言われる手法。最近では、アイスランドの火山噴火や中国・青海省の地震などのキーワードでも同様の攻撃が見られたという。