セキュリティ企業の英Sophosは3月8日、アカデミー賞の授賞式に便乗して、検索結果を不正なリンクで汚染するSEOポイズニング攻撃が発生していると伝えた。
Sophosによれば、検索サイトではアカデミー賞の受賞作品を探そうと「Oscars Winners」といったキーワードでの検索が急増しているが、攻撃側はSEO技術を駆使して関連情報サイトに見せかけた不正なWebページを作成、これを閲覧したユーザーをマルウェアに感染させているという。
こうした不正リンクは検索結果の最初のページに表示され、不用意にクリックすると、でっち上げのウイルス感染警告でユーザーをおどす典型的な偽ウイルス対策ソフトのページへ誘導する。ユーザーをだまして危険なソフトをダウンロードさせようとしたり、クレジットカード情報を入力させたりしようとする。
注目のニュースや話題に便乗して偽ウイルス対策ソフトに感染させる手口は攻撃側の常套手段になりつつあるとSophosは指摘、リンクをクリックする際は慎重を期し、ニュースは名の通ったニュースサイトで見た方が安心だと呼び掛けている。
引用元:RMT(リアルマネートレード)専門サイト『RMTワンファースト』
0 件のコメント:
コメントを投稿