グーグル検索を悪用するサイバー犯罪-2

先日、グーグルがサイバー犯罪に悪用されることの例として、「Google Trends」の急上昇ワードをマルウェア配布に悪用したケースをMcAfee Blogにて取り上げました。今回はグーグル検索の際に、大量のマルウェアを誘い込む最も危険な検索ワードについて紹介します。

グーグル検索を悪用したサイバー犯罪はとどまることを知りません。攻撃者は、これまで以上に検索ワードを選び抜くようになっている傾向が見受けられます。攻撃者がターゲットにする、つまり攻撃者好みの検索ワードは、セキュリティ関連です。人気ワードをランダム検索しても、有害な検索結果は中々見つかりません。少なくとも検索結果の上位10件中には有害な結果の方が少ない状況です。その一方で、「ウイルス」、「トロイの木馬」、「Rogue」、「掲示板」などを含むワードは必ず、有害な検索結果を上位に表示します。中には、不正なウイルス対策マルウェアにリダイレクトするページや、このようなページへの偽リンクに誘導するものもあります。

以下のスクリーンショットは、実際の検索結果を示すためのものではなく、人気ワードの1つを検索してみたところ、検索結果の上位15位中、赤枠で囲んだ4つが有害であったことを示すものです。

20番目以降の検索結果では状況は更に悪く、有害な結果が多数あります。

2つ目の検索結果画像のリンク名は、今回検索した「トロイの木馬」とは無関係かもしれません。しかし、攻撃者は相互にクロスリンクした、さまざまな人気検索ワードやコンテンツを含むページを無数に設定しています。そのため、ある検索ワードの有害な結果の追跡を行ってもその検索ワードのコンバージョンレートは高くない一方で、コンバージョンレートが更に高い他のページや検索ワードのスコアを上げる役目を果たしている可能性があります。

一度、検索結果をクリックしてしまうと、攻撃者にとってあとはお決まりのコースに誘導されます。

Webページのロード中に表示される画像

Webページから表示される不正な警告メッセージ

Webページから表示される偽のシステムスキャン

Webページから表示される偽のスキャン結果

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速