セキュリティ組織のJPCERTコーディネーションセンター(JPCERT/CC)は7月20日,企業などがキャンペーン目的で告知する検索キーワードに“便乗する”悪質なWebサイトが確認されているとして注意を呼びかけた。
企業は,キャンペーン用のWebサイトなどへユーザーを誘導する目的で,そのサイトにアクセスするためのキーワード(検索キーワード)を,新聞やテレビで告知することがある。そのキーワードを使ってGoogleなどで検索すれば,URLを入力することなく,そのサイトへアクセスできるようにするためだ。
攻撃者は,こういった検索キーワードに“便乗”して罠を仕掛ける。SEO(Search Engine Optimization)を駆使し,そのキーワードで検索すると攻撃者のサイトができるだけ上位に表示されるようにする。広告側が意図したサイトよりも上位に表示される場合もあるという。
そうして,広告などを見たユーザーを攻撃者のサイトへ誘導する。そのようなサイトは,フィッシング詐欺目的の偽サイトや,ウイルスやスパイウエアをインストールさせるようなサイトである可能性がある。このため,検索結果で表示されたサイトにアクセスする際には,十分な注意が必要であるとJPCERT/CCでは呼びかけている。
アクセスしようとするサイトが目的とするサイトかどうかはURLが参考となるので,検索キーワードだけではなく,目的とするサイトのURLも事前に知っておきたい。アクセス後,そのサイトが偽物かどうかを調べる際にもURLのチェックは有効。SSLを使っているサイトでは,ブラウザの錠マークをクリックするなどして,デジタル証明書(SSL証明書)を表示させて本物かどうか確認したい。
目的とするサイトのURLが分からない場合や少しでも怪しいと感じた場合には,検索結果のリンクはクリックしないほうが無難。その場合には,キャンペーンを実施している企業のトップページにアクセスし,ページ中のリンクをたどって目的のサイトへアクセスしたほうが安全だろう。
