SEPをご存知ですか?
(U.S. FrontLine誌 2013年1月20日号 掲載分)
Search Engine Optimizationの略であるSEOは、今更説 明も不要かとは思いますが、ウェブサイトを検索エンジン が好む構造や状態にすることで、検索結果の上位に表示さ せる手法です。SEPとは、Search Engine Poisoning の略 で、ウィルスやワームといった、悪意のある不正なソフト ウェア(マルウェア)に感染したサイト(害毒)をSEOさ せることで、よりユーザーがそのサイトを閲覧するように 仕向け、ユーザーのPCを感染させる行為のことです。
ウェブ閲覧をとても危険にさせているSEP
本稿が掲載されている頃には、もう「時既に遅し」かもし れませんが、ある記事によると、特にホリデーシーズンな どで、このSEPを使った攻撃が盛んになるようです。例えば 「thanksgiving」「turkey」「recipe」「christmas」「gift」と いった人々がよく検索しそうなキーワードに絡めて上位表 示されているサイトで危険なものがより含まれる、という ことです。実際にはより具体的に何かを探している、 「preschool christmas bulletin boards」「christmas office party games」「ideas for christmas gifts in mason jars」 のようなキーワードで、確認されたとのことです。
また、ホリデーシーズン以外でも、「sample eagle scout letter of recommendation」(手紙の書き方)、「proxy to get on facebook at school」(子供が学校でのウェブ閲覧規制 から逃れる術)など、実にピンポイントで人々の目的意識 にあわせて攻撃を仕掛けてきているようです。
こういったSEP攻撃を仕掛けている側の目的としては、単 なる暇人の嫌がらせというのも中にはあると思いますが、 マルウェアに感染させ、駆除が必要と促し、擬似的駆除ツ ールを表示させて、入金すればそれが使えると誘導するも のや、市販のアンチウィルスソフトメーカーが、より多く の人々のPCを感染させて、ソフトを購入させるように仕向 けている、など金銭に絡んだものが多いと思います。
※注)間違っても何の対策もなしに、上記のような検索を して確かめるようなことはしないでください!
特に擬似的駆除ツールの類は巧妙にできており、勝手に PC内をスキャンして、「ウィルスを発見しました」と警告を したあと、支払いボタンと共に駆除ツールを見せてくるの で、知らない人なら、何か正しい動きかのように、簡単に 騙されてしまうかもしれません。
ちなみに私もやられました…
大変お恥ずかしい話ですが、実は先日、私もマルウェアに 感染してしまいました(涙)。環境的には、シマンテック社 のエンドポイントという企業向けアンチウィルスソフトの 定番は入っていたのですが、ごく普通にネットで技術情報 を検索していて、どうやらマルウェアに感染したサイトを ブラウザで閲覧してしまったらしく、その瞬間、「ウィルス を駆除できませんでした」のようなメッセージが立て続け に表示され、感染させられました。
しかもその際、メモリーエラーで駆除ができない的なメッ セージがでたので、定番と言いつつも、普段から動作が重 くトラブルの多発する、あのシマンテック製ソフトなので、 逆に最初は単純にあり得ると思ってしまいました(笑)。
実際には、「駆除できませんでした」のメッセージ自体も、 マルウェアが表示させていたのかもしれませんし、アンチ ウィルスソフトが肝心な場面で本当に駆除に失敗していた のか、いまだに分かりませんが、最終的に例の駆除ツール と支払いボタンが表示されたので、「ああ、これが噂のアレ か…」と、マルウェアに感染したことを悟った次第です。
アンチウィルスソフトでは役に立たない
アンチウィルスと、アンチスパイウェアは本来別のジャン ルで、以前なら別の専用ソフトとして販売されていました が、現在はどこのソフトメーカーでもこれらの駆除機能を 同封してきています。しかし実際の性能として、やはり得 手不得手があるようで、アンチウィルスが専門で売ってき たものでは、おまけ的に実装したスパイウェアの駆除機能 では、使えるものになっておらず、私のケースのように何 の役にも立たない可能性があります。
特に最近はマルウェアに感染させられたサイトも多く存在 しています。また、ある記事によると、感染されたサイト 全体を100とすれば、65%はBing、30%はGoogleの検索 結果で出てくるサイトだったそうです。
インターネットで安全に閲覧するには、アンチウィルスと は別に、リアルタイムで有害なスパイウェアを遮蔽する機 能が、別途必須になってきました。イメージ的には、ネッ トに蔓延した性病を避けるためにコンドームをブラウザに 装着する感じですかね。今は普通のサイトの閲覧でもリス クがあるので、スパイウェア対策もきっちり講じましょう。
Search Engine Optimizationの略であるSEOは、今更説 明も不要かとは思いますが、ウェブサイトを検索エンジン が好む構造や状態にすることで、検索結果の上位に表示さ せる手法です。SEPとは、Search Engine Poisoning の略 で、ウィルスやワームといった、悪意のある不正なソフト ウェア(マルウェア)に感染したサイト(害毒)をSEOさ せることで、よりユーザーがそのサイトを閲覧するように 仕向け、ユーザーのPCを感染させる行為のことです。
ウェブ閲覧をとても危険にさせているSEP
本稿が掲載されている頃には、もう「時既に遅し」かもし れませんが、ある記事によると、特にホリデーシーズンな どで、このSEPを使った攻撃が盛んになるようです。例えば 「thanksgiving」「turkey」「recipe」「christmas」「gift」と いった人々がよく検索しそうなキーワードに絡めて上位表 示されているサイトで危険なものがより含まれる、という ことです。実際にはより具体的に何かを探している、 「preschool christmas bulletin boards」「christmas office party games」「ideas for christmas gifts in mason jars」 のようなキーワードで、確認されたとのことです。
また、ホリデーシーズン以外でも、「sample eagle scout letter of recommendation」(手紙の書き方)、「proxy to get on facebook at school」(子供が学校でのウェブ閲覧規制 から逃れる術)など、実にピンポイントで人々の目的意識 にあわせて攻撃を仕掛けてきているようです。
こういったSEP攻撃を仕掛けている側の目的としては、単 なる暇人の嫌がらせというのも中にはあると思いますが、 マルウェアに感染させ、駆除が必要と促し、擬似的駆除ツ ールを表示させて、入金すればそれが使えると誘導するも のや、市販のアンチウィルスソフトメーカーが、より多く の人々のPCを感染させて、ソフトを購入させるように仕向 けている、など金銭に絡んだものが多いと思います。
※注)間違っても何の対策もなしに、上記のような検索を して確かめるようなことはしないでください!
特に擬似的駆除ツールの類は巧妙にできており、勝手に PC内をスキャンして、「ウィルスを発見しました」と警告を したあと、支払いボタンと共に駆除ツールを見せてくるの で、知らない人なら、何か正しい動きかのように、簡単に 騙されてしまうかもしれません。
ちなみに私もやられました…
大変お恥ずかしい話ですが、実は先日、私もマルウェアに 感染してしまいました(涙)。環境的には、シマンテック社 のエンドポイントという企業向けアンチウィルスソフトの 定番は入っていたのですが、ごく普通にネットで技術情報 を検索していて、どうやらマルウェアに感染したサイトを ブラウザで閲覧してしまったらしく、その瞬間、「ウィルス を駆除できませんでした」のようなメッセージが立て続け に表示され、感染させられました。
しかもその際、メモリーエラーで駆除ができない的なメッ セージがでたので、定番と言いつつも、普段から動作が重 くトラブルの多発する、あのシマンテック製ソフトなので、 逆に最初は単純にあり得ると思ってしまいました(笑)。
実際には、「駆除できませんでした」のメッセージ自体も、 マルウェアが表示させていたのかもしれませんし、アンチ ウィルスソフトが肝心な場面で本当に駆除に失敗していた のか、いまだに分かりませんが、最終的に例の駆除ツール と支払いボタンが表示されたので、「ああ、これが噂のアレ か…」と、マルウェアに感染したことを悟った次第です。
アンチウィルスソフトでは役に立たない
アンチウィルスと、アンチスパイウェアは本来別のジャン ルで、以前なら別の専用ソフトとして販売されていました が、現在はどこのソフトメーカーでもこれらの駆除機能を 同封してきています。しかし実際の性能として、やはり得 手不得手があるようで、アンチウィルスが専門で売ってき たものでは、おまけ的に実装したスパイウェアの駆除機能 では、使えるものになっておらず、私のケースのように何 の役にも立たない可能性があります。
特に最近はマルウェアに感染させられたサイトも多く存在 しています。また、ある記事によると、感染されたサイト 全体を100とすれば、65%はBing、30%はGoogleの検索 結果で出てくるサイトだったそうです。
インターネットで安全に閲覧するには、アンチウィルスと は別に、リアルタイムで有害なスパイウェアを遮蔽する機 能が、別途必須になってきました。イメージ的には、ネッ トに蔓延した性病を避けるためにコンドームをブラウザに 装着する感じですかね。今は普通のサイトの閲覧でもリス クがあるので、スパイウェア対策もきっちり講じましょう。