米Trend Microは25日、北朝鮮による韓国への砲撃に関するニュースにサイバー犯罪者が便乗し、偽セキュリティソフトを配布しているとして注意喚起した。韓国に関連する特定のキーワードを検索すると、悪意のあるページへのリンクが検索結果上位に表示されるという。
Googleの検索結果ページにおいて、リンク先のスクリーンショット画像を表示する「インスタントプレビュー」で悪意のあるページを確認したところ、韓国に関連する文章が表示されるが、実際に検索結果をクリックすると、Flash Playerのアップデートを呼びかけるページなどに誘導されるという。
サイバー犯罪者は、悪意のあるウェブページを検索結果の上位に表示させるSEOポイズニングの手法を用いており、これらのリンク先では偽セキュリティソフトをダウンロードさせられる恐れがある。なお、検索結果から誘導される悪意のあるウェブページは、ユーザーのブラウザーによって異なる。
米Trend Microでは、悪意のあるウェブページから配布される偽セキュリティソフトを「TROJ_FAKEAV.SMRY」として検知している。
japan.internet.com 10月25日の事