グーグル検索を悪用するサイバー犯罪-2

先日、グーグルがサイバー犯罪に悪用されることの例として、「Google Trends」の急上昇ワードをマルウェア配布に悪用したケースをMcAfee Blogにて取り上げました。今回はグーグル検索の際に、大量のマルウェアを誘い込む最も危険な検索ワードについて紹介します。

グーグル検索を悪用したサイバー犯罪はとどまることを知りません。攻撃者は、これまで以上に検索ワードを選び抜くようになっている傾向が見受けられます。攻撃者がターゲットにする、つまり攻撃者好みの検索ワードは、セキュリティ関連です。人気ワードをランダム検索しても、有害な検索結果は中々見つかりません。少なくとも検索結果の上位10件中には有害な結果の方が少ない状況です。その一方で、「ウイルス」、「トロイの木馬」、「Rogue」、「掲示板」などを含むワードは必ず、有害な検索結果を上位に表示します。中には、不正なウイルス対策マルウェアにリダイレクトするページや、このようなページへの偽リンクに誘導するものもあります。

以下のスクリーンショットは、実際の検索結果を示すためのものではなく、人気ワードの1つを検索してみたところ、検索結果の上位15位中、赤枠で囲んだ4つが有害であったことを示すものです。

20番目以降の検索結果では状況は更に悪く、有害な結果が多数あります。

2つ目の検索結果画像のリンク名は、今回検索した「トロイの木馬」とは無関係かもしれません。しかし、攻撃者は相互にクロスリンクした、さまざまな人気検索ワードやコンテンツを含むページを無数に設定しています。そのため、ある検索ワードの有害な結果の追跡を行ってもその検索ワードのコンバージョンレートは高くない一方で、コンバージョンレートが更に高い他のページや検索ワードのスコアを上げる役目を果たしている可能性があります。

一度、検索結果をクリックしてしまうと、攻撃者にとってあとはお決まりのコースに誘導されます。

Webページのロード中に表示される画像

Webページから表示される不正な警告メッセージ

Webページから表示される偽のシステムスキャン

Webページから表示される偽のスキャン結果

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。