Panda Securityは3月6日、サイバー犯罪者が偽のアンチウイルス製品を売りつけるために、サーチエンジンの結果を巧みに操っているというレポートを発表した。犯罪者達は犠牲者達を罠にはめて感染させるために、より効果的な新しい手法を使っているという。
サイバー犯罪者はこれまで、ユーザーを悪意あるサイトに誘導するために、スパムメールを大量に送りつけていた。ターゲットにされたユーザーはそのスパムメールに含まれるリンクをクリックすることで、悪意あるウェブページに誘導されていた。
しかし最近のユーザーは、見知らぬ送信者から受信したメッセージについて用心深くなっている。このため、犯罪者はより効果的な新しい方法を探っている。そのひとつが、1日のうち検索された最も人気の高いワードをリスト化するGoogleツール「Google Trends」だ。
犯罪者達は、「オバマ」や「ペネロペ・クルス」などといった、その日にもっとも多く検索された単語をGoogle Trendsによって把握し、その単語を大量にちりばめたブログや、トピックスに関連するようなビデオを作成する。これにより、ブログなどが検索結果の上位に表示されるようにランキングを上げていく。
これは、高度なSEOを活用した手法だとPanda Securityは指摘する。検索結果を信頼しているユーザーは、ビデオを見るためにコーデックやプラグインなどのダウンロードを促されるウェブページにたどり着き、知らずにマルウェア(多くは偽のアンチウイルス製品)をダウンロードしてしまう。
偽のアンチウイルスは、本物のアンチウイルス製品になりすましてユーザーを信用させ、犯罪者による偽の感染を除去するために、偽のアンチウイルスを買うことを促す。この種の詐欺は現在、サイバー犯罪者の大きな収入源になっている。
また犯罪者は、悪意あるサイトをアンチウイルスベンダーが識別しづらいように工夫している。このような手法は高度化しており、たとえばユーザーがどのサイトから来たかによって、異なる振る舞いをしたり、異なるコンテンツを見せたりするサイトもある。ユーザーがGoogle検索にコントロールされて訪問すると、悪意あるウェブページに連れて行かれてしまうとのことだ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」