検索エンジンの結果に有害なWebサイトが表示されやすくする「SEOポイズニング」は、新しい攻撃手法ではない。ただしSophosの調べによると、SEOポイズニング攻撃に“変化”が起きている可能性がある。それは何か。
セキュリティベンダーSophosの脅威分析機関SophosLabsが2022年2月に公開した公式ブログのエントリ(投稿)で、「SEOポイズニング」によって遠隔操作型マルウェア「SolarMarker」を拡散させている攻撃者の存在が明らかになった。SEOポイズニングは、一般的なSEO(検索エンジン最適化)のテクニックを悪用した攻撃手法だ。検索エンジンの検索結果上位に有害なWebサイトが表示されやすくして、エンドユーザーをこうしたWebサイトに誘導する。
ブログエントリによると今回の攻撃では、攻撃者はSEOポイズニングにより、Googleの同名検索エンジンが検索結果上位に、SolarMarker配布サイトへの有害なリンクを表示するようにした。そのリンクをクリックしたエンドユーザーを、アプリケーションインストーラー「Windows Installer」のダウンロードサイトを模した偽サイトに誘導。そこからエンドユーザーのマシンで、コマンド実行ツール「PowerShell」用のスクリプトを実行させるという手順を踏んだ。
攻撃者は今回の攻撃に、
を利用したとみられる。
SophosLabsのシニア脅威リサーチャーを務めるショーン・ギャラガー氏は、このブログエントリを共同執筆した。ギャラガー氏によると、今回の攻撃が特殊なのは、個別の攻撃者ではなく「Downloader as a Service」(サービスとしてのダウンローダー)によって、複数のSEOポイズニング攻撃が実行されていることだ。
「SEOポイズニングは以前からある攻撃手法だが、標的型攻撃の手法としてはさほど効果がなかったため、最近はあまり見られなくなっていた」とギャラガー氏は説明する。SophosLabsによるとSEOポイズニングは、情報窃取マルウェアや暗号資産(仮想通貨)詐欺マルウェアを用いた攻撃手法として、わずかだが浸透している。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
