SEOポイゾニングは、不正なアンチウィルス・ソフトウェアへとユーザーを導くための「トレンド」となっているようだ。これらSEOポイゾニング攻撃は通常、主要なニュースのトピックを悪用する。最新の事例は、9月29日にサモア諸島沖で発生し、ハワイや多くの南太平洋の島々への津波警報を誘発した地震だ。

  このニュースに関する記事を探している読者は、Googleの検索結果から、以下のページに遭遇するかもしれない:

Samoa earthquake, Google

  このリンクをクリックすると、ユーザーは302リダイレクトにより一連のサイトにリダイレクトされる:
Samoa earthquake redirect
  最終的なランディングページは、ユーザーに彼らの「システムが感染している」と警告する:

Samoa earthquake, Rogue AV

  Windows Security Centerの警告は本物のように見えるが、実際は偽物だ。ユーザーは不正なアンチウィルス・ソフトウェアをダウンロードするよう促される。

  通常通り、ブラウジングの際は慎重に。これらのウェブサイトは、エフセキュアの「Browsing Protection」によりブロックされる。

—————

追記:Twitterでのつぶやきも、津波のニュースを探している人々を不正なアンチウィルス・ソフトウェアへと導くのに使用されるようだ。「津波」という言葉でTwitterを検索すると、以下のつぶやきに到達する:

Samoa earthquake, Twitter

  これは以下のメッセージへと導く:

Samoa earthquake, Twitter

  無料のシステムスキャンとは、なんと素晴らしい。次いで「あなたのコンピュータは感染しています」という警告が現れる:

Samoa earthquake, Twitter

  この「フォルダ」全体は単なる画像にすぎないことに注意して欲しい。次いでユーザーは、架空の感染を解決するために不正のアンチウィルス・ソフトをダウンロードするよう促すメッセージを受け取ることになる。


投稿はChu KianとChoon Hongによる。