ASCII.jp：エフセキュア、Flashによるリダイレクトを利用したSEOポイズニングを報告

フィンランドのセキュリティ企業・エフセキュア（F-Secure）は2010年3月4日、不正サイトへのリンクをFlash swfファイルに隠したSEOポイズニング攻撃の事例を報告した。

SEOポイズニングとは、悪意ある攻撃者が検索エンジン最適化（SEO）を悪用し、人気や話題性のあるキーワードで検索した時に、一般のサイトに紛れて不正なサイトを検索結果上位に表示させる手法。検索ユーザが気づかずにこうしたサイトに訪問すると、マルウェアを起動させたりトロイの木馬に感染させる。検索結果に不正なサイトを表示することで汚染することから、SEOポイズニングと称される。

攻撃者は、無害なPDFを装って（モーフィングPDF）人気キーワードで検索上位に表示させる。上位表示後にPDFファイルを攻撃用のswfファイルを埋め込んだウェブページに置き換える。

このswfファイルの内容を分析すると、JavaScriptによるリダイレクトコードが含まれており、そのリンク先には偽のセキュリティ対策ソフトを販売する不正サイトのURLが設定されていたという。

<広告> Webデザイン制作,Flash制作｜Flash Web Design｜リフォーム｜マンションリフォーム｜外壁塗装｜リフォーム 横須賀｜リフォーム 京都(大津)｜東京 横浜 横須賀 中古マンションリフォーム｜Isar Getriebetechnik KG｜Special gears and gearboxes｜SE構法(工法)｜SEO対策｜ホームページ制作(作成)｜WEBデザイン,FLASH制作簡単相互リンク｜リフォーム会社紹介所｜マンションリフォーム 京都｜中古マンションリフォーム｜リフォーム 大阪 神戸 北大阪 京都｜シングルマザー｜不動産 群馬県 高崎市｜軽井沢不動産｜SEO対策ツールのブログ｜リフォームのブログ｜Flash Web デザイン集｜Web,Flashデザイン｜WEB,FLASHデザイン制作 Bookmark｜餃子