Video Screencast Help
Security Response

ネット犯罪者、オリンピック熱に早くも目を付ける

Created: 26 May 2011 09:24:50 GMT • Translations available: English
Nithya Raman's picture
0 0 Votes
Login to vote

2012 年に開催されるロンドンオリンピックでの戦いを目指し、世界中のアスリートが厳しいトレーニングを積んでいるのはもちろんのことですが、ネット犯罪者もロンドンオリンピックの準備をしているようです。ロンドンオリンピック開催までまだ 400 日以上ありますが、このイベントに関連する検索キーワードから多数の有害なリンクが返されていることを、シマンテックではすでに確認しています。これまでに確認された SEO(検索エンジン最適化)ポイズニングの場合と同様に、それらの有害なリンクをクリックすると、詐欺を目的とした偽のウイルス対策サイトにリダイレクトされてしまいます。

多くの有害なリンクが返される検索キーワードのトップ 10 を次に示します。

また、オリンピックのチケット、マスコット、関連商品などに関連する他の有害な検索キーワードも多数見つかっています。「london 2012 stadium diagram」と入力して検索した結果のスクリーンショットを、次に示します。Norton セーフウェブにより、最初の 10 件のリンクはいずれも悪質なリンクであると示されています。

これらの URL は、検索エンジンの結果ページに表示されたリンクをクリックした場合のみ悪質なコンテンツにリダイレクトされ、同じリンクに直接移動した場合は無害なページが表示されます。詐欺師によって作られた偽のページには、オリンピック関連の文章や画像のほか、他の偽のページへのリンクが含まれていることが確認されています。これらの偽のページは検索エンジンのボットが取得してインデックスを作成し、画像はすべて評判のよいニュースサイトから直リンクされています。偽のページに画像が含まれていることから、画像検索にも悪影響を及ぼそうとする意図が見られます。

インデックス作成用に検索エンジンのボットが取得するページの例を、次に示します。

ユーザーが検索結果のリンクをクリックすると、偽のオンラインスキャナにリダイレクトされ、詐欺を目的とした偽のウイルス対策ソフトウェアをダウンロードするよう求められます。

ユーザーが騙されて、偽のウイルス対策ソフトウェア「XP Total Security 2011」をインストールすると、偽のソフトウェアはシステムをスキャンする振りをして、「修正すべき」多くの脅威を含むリストを表示します。

ロンドンオリンピックという大きなイベントが開催されるまでの間、オリンピック関連の検索キーワードをネット犯罪者が悪用し、詐欺を目的とした偽のウイルス対策ソフトウェアをインストールさせる攻撃がますます増えるものと予想されます。シマンテックでは、この 1 週間だけでも、300 件を超える危険なサイトが今回の活動に利用されていることを確認しています。必ず正規のニュースサイトを利用し、検索したニュースとは無関係に見えるドメイン名にはくれぐれも警戒してください。シマンテック製品をご利用のお客様は、IPS、ウイルス対策、セーフウェブのテクノロジにより、この攻撃からすでに保護されていますのでご安心ください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。