2010年6月11日金曜日

ワールドカップ南アフリカ大会がBlackHat SEO攻撃に使われている

Posted by Luis Corrons


PandaLabsは、偽アンチウイルスMySecurityEngineを拡散する多数のWebページが存在している最新の状況を報告しました。
これらのページは全て、南アフリカのサッカーワールドカップに関連した検索結果のトップに表示されます。

南アフリカの2010サッカーワールドカップは、理論上でもハッカーが利用するに違いない世界的なイベントです。ここ数日、”Roland Garros(全仏オープンテニス、会場名)決勝戦”、”Rafael Nadal(全仏オープン2010年男子シングル優勝者)”、”NBAファイナル”などを餌に使った悪意あるリンク数の増加が報告されています。ワールドカップに関する情報を探す時は、信頼できるWebサイトにだけアクセスすること、また検索結果のリンクをクリックする時には注意することをユーザーに忠告します。私たちは、これから先数日間、このような攻撃が増加すると見ています。

これらのテクニックは、Black Hat SEO攻撃と呼ばれ、二年前にハッカー達によって使われ始めました。それ以来、これらはますます洗練されていき、サーチエンジンのリスティングで検索結果のトップの中に危険なWebサイトがくるように操作しています。このシステムは非常にシンプルです。ユーザーがこの様なメジャーなスポーツイベントに関する情報を探す時、表示ランクを上げるためのインデックスをつけた危険なWebページが検索結果の上位に返されます。もしユーザーがこのリンクをクリックすると、例えばコーデックのようなファイルをダウンロードするように促します。そうすると、偽アンチウイルスプログラムを不注意にも自分のコンピュータにインストールしてしまうことになります。

検索エンジンを使ってWebページを訪れた時は、全ての必要な予防措置をとることをユーザーにお勧めします。リンク元が信頼できるかを確認し、自分を感染させることができる全てのダウンロードは拒否しましょう。

一番のアドバイスは、Webを閲覧するときはあなたの常識を使って下さいということです。知らない人からの要求は拒否し、不明なソースからのどんなファイルも開いてはいけません。さらに、お使いのコンピュータに最良のウイルス保護をし、最新版にアップデートしておくことが望ましいです。
現在、こういった種類の脅威に対してコンピュータを保護する無料のPanda Cloud Antivirus (www.cloudantivirus.com)のようなソリューションもあります。

0 件のコメント:

コメントを投稿