マカフィー株式会社 公式ブログ

McAfee Labs] 2010年9月24日 更新

グーグル検索を悪用するサイバー犯罪-2

 

先日、グーグルがサイバー犯罪に悪用されることの例として、「Google Trends」の急上昇ワードをマルウェア配布に悪用したケースをMcAfee Blogにて取り上げました。今回はグーグル検索の際に、大量のマルウェアを誘い込む最も危険な検索ワードについて紹介します。

グーグル検索を悪用したサイバー犯罪はとどまることを知りません。攻撃者は、これまで以上に検索ワードを選び抜くようになっている傾向が見受けられます。攻撃者がターゲットにする、つまり攻撃者好みの検索ワードは、セキュリティ関連です。人気ワードをランダム検索しても、有害な検索結果は中々見つかりません。少なくとも検索結果の上位10件中には有害な結果の方が少ない状況です。その一方で、「ウイルス」、「トロイの木馬」、「Rogue」、「掲示板」などを含むワードは必ず、有害な検索結果を上位に表示します。中には、不正なウイルス対策マルウェアにリダイレクトするページや、このようなページへの偽リンクに誘導するものもあります。

以下のスクリーンショットは、実際の検索結果を示すためのものではなく、人気ワードの1つを検索してみたところ、検索結果の上位15位中、赤枠で囲んだ4つが有害であったことを示すものです。

20番目以降の検索結果では状況は更に悪く、有害な結果が多数あります。

2つ目の検索結果画像のリンク名は、今回検索した「トロイの木馬」とは無関係かもしれません。しかし、攻撃者は相互にクロスリンクした、さまざまな人気検索ワードやコンテンツを含むページを無数に設定しています。そのため、ある検索ワードの有害な結果の追跡を行ってもその検索ワードのコンバージョンレートは高くない一方で、コンバージョンレートが更に高い他のページや検索ワードのスコアを上げる役目を果たしている可能性があります。

一度、検索結果をクリックしてしまうと、攻撃者にとってあとはお決まりのコースに誘導されます。

Webページのロード中に表示される画像

Webページから表示される不正な警告メッセージ

Webページから表示される偽のシステムスキャン

Webページから表示される偽のスキャン結果

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.