現実の出来事はしばしば、ものすごい数のオンライン検索を引き起こす。先頃起こった日本の地震と、それに続く津波は、世界の注目をGoogleに集めた突発的出来事の良い例だ。そしてGoogleの検索結果のトピックトレンドとして、検索エンジン最適化(SEO)攻撃が試みられる。我々は3月11日の記事で、情報検索の際に用心するよう勧めている。
同記事では、GoogleがSEO攻撃を阻止するため、かなり良い仕事をしており、検索結果からフィルタリングしていることも指摘した。Webの結果がということだが…
昨年の10月以来、我々は画像ベースのSEO襲撃が安定して成長しているのを見てきた。Googleが悪意あるサイトSEOに対する(追いつ追われつの)戦いに勝利しているため、攻撃者の中には画像検索にシフトする者がいるのだ。画像ベースのSEO攻撃は、より一層の技術的チャレンジだ。トレンドに追随し、次にホスティングされた攻撃サイトに結びつけるかわりに、攻撃者はトレンドとなっているトピックを特定の画像に結びつける必要があり、次にその画像を障害が起きたサイトにリンクし、そこから攻撃者のサイトにリンクする必要があるからだ。
我々のThreat Insightsチームが調査してきたのは、興味をそそられる進化だ。
しかし、それに関しては今後の記事でより詳細を提供する予定だ。
今日は、明日大量に検索される画像がケイト・ミドルトンのウェディングドレスだろうということを指摘したい。
人々はウイリアム王子とケイト・ミドルトン嬢の結婚式について記事を読むだけでなく、見たいと思うだろう。そして明日、Googleの画像検索はこれまで以上に利用されるだろう。
我々は既に、「ロイヤルウェディング報道」SEO攻撃を目撃しつつある。
以下は、結果に何人かの有名なサッカー選手を含む例だ:
この画像は「0611-soccer-studs1-credit.jpg」という名で、「lingerie-now-com」にリンクしている。
ホストサイトがバックグラウンドでロードされている間に、Googleのプレビューが前面でロードされる。
次に起きるのは、バックグラウンドサイトが攻撃サイトにリンクされ、そのページを引き継ぎ、スケアウェア攻撃の試みに関する警告メッセージを表示する。
以下がリンケージだ:
このサイトは次に、アニメーションの「オンラインScan」を生成する:
結果は全て、もちろんナンセンスで、以下の例はクリーンなテスト用マシンからのものだ:
残念なことに、SEOによるスケアウェア攻撃は相対的に言って、非常に上手くいっている。消費者はこの種の攻撃により、数百万ドルも搾取されているのだ。
だから、もしあなたに結婚式の画像を探す予定があるなら、こうした潜在的脅威に注意してほしい。
「ロイヤルウェディング」に対するGoogleのWebサーチ結果では、ページのトップに二人のオフィシャルサイトが表示される。
そして、他にも画像ベースのSEO攻撃のタイムリーな例として、昨日、ホワイトハウスによりリリースされた、バラク・オバマ合衆国大統領の出生証明書を検索した人々を標的とした攻撃があり、「GFI Labs」のChristopher Boydが記事を掲載している。
同記事では、GoogleがSEO攻撃を阻止するため、かなり良い仕事をしており、検索結果からフィルタリングしていることも指摘した。Webの結果がということだが…
昨年の10月以来、我々は画像ベースのSEO襲撃が安定して成長しているのを見てきた。Googleが悪意あるサイトSEOに対する(追いつ追われつの)戦いに勝利しているため、攻撃者の中には画像検索にシフトする者がいるのだ。画像ベースのSEO攻撃は、より一層の技術的チャレンジだ。トレンドに追随し、次にホスティングされた攻撃サイトに結びつけるかわりに、攻撃者はトレンドとなっているトピックを特定の画像に結びつける必要があり、次にその画像を障害が起きたサイトにリンクし、そこから攻撃者のサイトにリンクする必要があるからだ。
我々のThreat Insightsチームが調査してきたのは、興味をそそられる進化だ。
しかし、それに関しては今後の記事でより詳細を提供する予定だ。
今日は、明日大量に検索される画像がケイト・ミドルトンのウェディングドレスだろうということを指摘したい。
人々はウイリアム王子とケイト・ミドルトン嬢の結婚式について記事を読むだけでなく、見たいと思うだろう。そして明日、Googleの画像検索はこれまで以上に利用されるだろう。
我々は既に、「ロイヤルウェディング報道」SEO攻撃を目撃しつつある。
以下は、結果に何人かの有名なサッカー選手を含む例だ:
この画像は「0611-soccer-studs1-credit.jpg」という名で、「lingerie-now-com」にリンクしている。
ホストサイトがバックグラウンドでロードされている間に、Googleのプレビューが前面でロードされる。
次に起きるのは、バックグラウンドサイトが攻撃サイトにリンクされ、そのページを引き継ぎ、スケアウェア攻撃の試みに関する警告メッセージを表示する。
以下がリンケージだ:
このサイトは次に、アニメーションの「オンラインScan」を生成する:
結果は全て、もちろんナンセンスで、以下の例はクリーンなテスト用マシンからのものだ:
残念なことに、SEOによるスケアウェア攻撃は相対的に言って、非常に上手くいっている。消費者はこの種の攻撃により、数百万ドルも搾取されているのだ。
だから、もしあなたに結婚式の画像を探す予定があるなら、こうした潜在的脅威に注意してほしい。
「ロイヤルウェディング」に対するGoogleのWebサーチ結果では、ページのトップに二人のオフィシャルサイトが表示される。
そして、他にも画像ベースのSEO攻撃のタイムリーな例として、昨日、ホワイトハウスによりリリースされた、バラク・オバマ合衆国大統領の出生証明書を検索した人々を標的とした攻撃があり、「GFI Labs」のChristopher Boydが記事を掲載している。
