写真 スパイウエア対策ソフトによる検出例
[画像のクリックで拡大表示]
米Websenseは現地時間10月9日,検索エンジンへの入力ミスを狙った攻撃サイトが増えているとして注意を呼びかけた。よく使われる検索キーワードの一字違いで検索すると,攻撃サイトが上位に表示されるようにSEO(検索エンジン最適化)を施している。
具体例としてWebsenseでは,イタリア語で銀行(bank)を表す「Banca」のタイプ・ミスを狙った攻撃サイトを挙げている。ある銀行を探すためにBancaの代わりに「Banxa」で検索すると,セキュリティ・ホールを突く攻撃サイトが結果の上位に表示される。セキュリティ・ホールが存在する環境でこのサイトへアクセスすると,知らないうちにスパイウエアをインストールされてしまう(写真)。このサイトに限らず,「Banxa」を含むあるキーワードによる検索結果の上位10サイトのすべてに,何らかの悪質なプログラムが仕込まれていたという。
タイプ・ミスによって入力される文字列の候補は無数にあるが,間違いやすいものは,ある程度限定される(例えば,「c」の代わりに「x」)。攻撃者はそういった文字列を事前に調べてSEOを施しておく。タイプ・ミスによって入力される文字列は意味のある単語になっていないケースが多いので,上位に表示されるようにするのは比較的容易だろう。
Websenseでは「検索キーワードが一文字異なるだけで,オンライン・バンク・サイトの代わりに,スパイウエアを勝手に仕込むサイトへアクセスする恐れがある」として,検索結果が表示されてもすぐにはリンクをクリックせずに,少し考える時間を取るよう勧めている。
