東北地方太平洋沖地震に便乗したSEOポイズニングを確認。「FAKEAV」へと誘導
2011年3月11日に発生した東北地方太平洋沖地震。「TrendLabs(トレンドラボ)」では、地震発生直後、SEOポイズニング(悪質なSEO対策)による攻撃を確認しました。
2011年3月11日に発生した東北地方太平洋沖地震。地震の規模は、マグニチュード9.0の日本国内観測史上最大を記録し、この巨大地震による津波は、東北地方の太平洋沿岸地域を中心に大きな被害をもたらし、いまだその被害の全容は明らかになっていません。サイバー犯罪者は、この悲惨な出来事をも利用し攻撃を仕掛けてきたようです。「TrendLabs(トレンドラボ)」では、地震発生直後、SEOポイズニング(悪質なSEO対策)による攻撃を確認しました。
トレンドラボは、地震発生のニュースが流れてからすぐに、この地震に便乗したSEOポイズニング攻撃の監視を開始しました。そして実際に、地震に関連するキーワードが挿入されたWebページを確認。確認時点でアクセス可能だったサイトの1つは、「Most Recent Earthquake in Japan(日本でもっとも新しく起きた地震)」というキーワードを用い、ユーザを偽セキュリティソフト型不正プログラム「FAKEAV」の亜種へと誘導するものでした。トレンドマイクロ製品では、この不正プログラムを「TROJ_FAKEAV.PB」として検出します。
検索結果を不正に操作して偽のセキュリティソフトを購入させる手口は、常とう手段と化しています。ユーザには、SEOポイズニングによる攻撃の被害に遭わないためにも、信頼できる情報発信元から最新情報を入手することをお勧めします。これまでにも同様の事例として以下を確認しています。
「トレンドマイクロ セキュリティブログ」:
SEOポイズニングによる攻撃において、偽の「YouTube」ページおよび「Adobe Flash Player」インストーラの利用を確認
サイバー犯罪者は、その時々の自然災害やニュースに合わせた用語を用いて攻撃を仕掛けてくるため、十分な注意が必要です。
また、今回の地震に関連して、津波の画像を見ることができるように装うソーシャル・ネットワーキング・サイト「Facebook」のページがサイバー犯罪者によて作成されており、ユーザを不正なWebサイト「hxxp://www.<省略>u.fr/view.php?vid=Le-plus-gros-Tsunami-du-Japon-depuis-20-ans」などに誘導します。
このFacebookのページには「Japanese Tsunami RAW Tidal Wave Footage!(日本で起きた津波の未編集映像!)」というタイトルが付けられ、このページを閲覧すると不正なスクリプトがユーザを偽の動画ページへと誘導します。誘導されるページでは、動画ではなくクリック可能な画像が表示され、誤ってクリックしたユーザは、最終的には携帯電話番号を要求するページへと誘導されます。また、このFacebookページの不正なスクリプトは、上述の不正サイトを自動的に「Like(いいね!)」を行ったとして、このリンクを被害者であるユーザの「ウォール(Facebookの各ユーザに与えられる『掲示板』のような機能)」に表示します。
現時点では、英語圏での攻撃事例を確認していますが、日本語の検索結果にも不正なWebサイトが含まれる可能性は否定できません。情報収集時にはご注意ください。
なお、本攻撃に関してトレンドマイクロ製品では、偽の動画ページへと誘導する不正スクリプトを「HTML_FBJACK.A」として検出します。トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」は、「Webレピュテーション」技術により、ユーザがアクセスする前に、不正プログラムがダウンロードされる不正Webサイトをブロックします。
翻訳:橋元 紀美加(Core Technology Marketing, TrendLabs)