ユーザーを偽アンチ・ウィルス・サイトへと導くSEO攻撃は、必ずしも新しいものではないが、より広まっているようだ。現在、不用心なユーザーを引っかけるのに使用される「エサ」は、世界的な出来事や有名な休日に関連するものばかりではない。

  10月18日は、北米がアラスカを獲得した、州の公式な休日であるアラスカ譲渡記念日で、多くの町が記念祭に参加する。これは米国でさえ有名な休日ではないが、ソーシャル・エンジニアリングのために悪用しようと考えた連中がいるようだ。

  「アラスカ譲渡記念日」の情報を検索すると、以下のようなWebサイトを見ることになるかもしれない:

Alaska SEO, Google

  うーん、「アラスカの爬虫類?」 何だか胡散臭い感じだ。このリンクをクリックすると、大抵のケースと同様、ユーザーは偽のアラートと偽スキャン画像を表示するWebページにリダイレクトされる:

Alaska SEO, popup

Alaska SEO, Popup

  リダイレクトの経路は以下の通り:

Alaska SEO, redirection path

  言うまでもないが、「エフセキュア インターネット セキュリティ 2010」のユーザーは、Browsing Protection機能により保護される。


  投稿はChu Kianによる。