先日、グーグルがサイバー犯罪に悪用されることの例として、「Google Trends」の急上昇ワードをマルウェア配布に悪用したケースをMcAfee Blogにて取り上げました。今回はグーグル検索の際に、大量のマルウェアを誘い込む最も危険な検索ワードについて紹介します。
グーグル検索を悪用したサイバー犯罪はとどまることを知りません。攻撃者は、これまで以上に検索ワードを選び抜くようになっている傾向が見受けられます。攻撃者がターゲットにする、つまり攻撃者好みの検索ワードは、セキュリティ関連です。人気ワードをランダム検索しても、有害な検索結果は中々見つかりません。少なくとも検索結果の上位10件中には有害な結果の方が少ない状況です。その一方で、「ウイルス」、「トロイの木馬」、「Rogue」、「掲示板」などを含むワードは必ず、有害な検索結果を上位に表示します。中には、不正なウイルス対策マルウェアにリダイレクトするページや、このようなページへの偽リンクに誘導するものもあります。
以下のスクリーンショットは、実際の検索結果を示すためのものではなく、人気ワードの1つを検索してみたところ、検索結果の上位15位中、赤枠で囲んだ4つが有害であったことを示すものです。
20番目以降の検索結果では状況は更に悪く、有害な結果が多数あります。
2つ目の検索結果画像のリンク名は、今回検索した「トロイの木馬」とは無関係かもしれません。しかし、攻撃者は相互にクロスリンクした、さまざまな人気検索ワードやコンテンツを含むページを無数に設定しています。そのため、ある検索ワードの有害な結果の追跡を行ってもその検索ワードのコンバージョンレートは高くない一方で、コンバージョンレートが更に高い他のページや検索ワードのスコアを上げる役目を果たしている可能性があります。
一度、検索結果をクリックしてしまうと、攻撃者にとってあとはお決まりのコースに誘導されます。
Webページのロード中に表示される画像
Webページから表示される不正な警告メッセージ
Webページから表示される偽のシステムスキャン
Webページから表示される偽のスキャン結果
関連記事
- [2011/05/10] ビン・ラディン死亡に関するサイバー犯罪にご注意ください
- [2011/03/25] ソーシャルメディアをターゲット化する、サイバー犯罪
- [2010/12/01] グーグル検索をターゲットにする、偽ウイルス対策ソフト
- [2010/09/17] グーグル検索を悪用するサイバー犯罪-1
- [2010/09/15] ホリデーシーズンに向けて準備を進める、サイバー犯罪者
- [2010/08/10] 組織化するサイバー犯罪に対し、FTC、FBIを支援
- [2010/06/29] 最新のサイバー犯罪手口はTwitterと短縮URL
- [2010/06/14] Twitterを悪用するサイバー犯罪者
- [2010/06/11] 組織化されつつあるサイバー犯罪
- [2010/06/10] ブラジル代表ドゥンガ監督、サイバー犯罪のおとり役に
- [2010/06/08] 景気後退とサイバー犯罪
- [2010/05/31] サイバー犯罪対策における国際情勢
- [2010/04/26] CAPTCHA認証を回避するサイバー犯罪者
※本ページの内容はMcAfee Blogの抄訳です。
原文:Searching for Malware Data Likely to Lead to More Malware
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)