Posted on 04/19/10 by Luis Corrons
アイスランドの火山、エイヤフィヤトラヨークトル(Eyjafjallajokull)の噴火が航空網の混乱を引き起こした時、私は同僚のことを思い出しました。彼らはセキュリティイベント"BlackHat Europe"のためにバルセロナにいました(火山の「おかげ」で彼らの多くはまだそこにいますが...)。
さて一方で、私たちが毎日見ている検索エンジンを使った典型的な攻撃について考えました。けれども私は今回ある賭けをしました。「火山の名前を使ったSEO攻撃は無いに賭ける」
今のところ思った通りで、誰も火山の正確な名前を知らないように見えます。私がこの記事を書いている間、簡単に探したところ、4つのメディアで4つの異なる名前を確認しました。
- Eyjafjoll
- Eyjafjallajokull
- Eyjafjalla
- Eyjafjallajokull
そしてこれは、その名前を検索した時の悪意あるリンクの結果です。
- Eyjafjoll - 1件
- Eyjafjallajokull - 0件
- Eyjafjalla - 0件
- Eyjafjallajokull - 0件
だいたい私が合っていたようです。少なくとも一番目と二番目の名前については合っています。(一番目が間違った名前で二番目が正しい名前)
とにかく、このニュースに関連したワードを検索する時、多くの悪意ある検索結果が出てくることに煩わされずに済んでいると思いませんか?
今回の攻撃においてサイバー犯罪者達に使われるワードは、今のところ以下の通りです。(英語の場合)- Iceland Volcano News
- Iceland Volcano Images
- Iceland Volcano Eruption
- Iceland Volcano Video
- Icelandic Volcano
- Iceland Volcano Satellite Image
- Iceland Volcano 2010
- Volcano in Iceland
- South Iceland Volcano 2010
- Volcano 2010
これらのリンクをどれでもクリックすると、コンピュータにインストールさせようとする異なる偽アンチウイルス(rogueware)から、それぞれ異なるWebサイトにリダイレクトされます。
投稿
0 件のコメント:
コメントを投稿