SEOポイズニングは、検索エンジン最適化（SEO）を悪用して、ユーザをマルウェアに感染したサイトへ誘導先、トロイの木馬やマルウェアに感染させる攻撃方法です。時事ネタやゴシップ、話題性のあるキーワードを悪用するため、日々進化していると言えます。
ただし最近の攻撃者は、キーワードランキングで検索上位にあるものを基に、FlashやPDFを隠れみのにして攻撃を仕掛けるそうですから、検索結果の上位にPDFやFlashが現れたら特にご注意を。

■ボットを停止させる方法とは？
先週、Microsoftが277のWaledacドメインに対して取った行動をご記憶だろうか？　あれも、ボットネットを追い詰める一つの方法だ…
ボットネットをシャットダウンする他の方法は？　ボットマスターたちを逮捕することだ！
エフセキュア・コーポレーション　by： ショーン・サリバン （2010年3月4日）
…続きを読む

■進化するSEOポイズニング １
一日ごとに新たなニュースがあり、そう、そして新たなSEOポイズニングが…。
SEOポイズニングでのPDFファイルの使用は、割と最近のものだが、それほど新しいニュースではない。そこで私たちは、悪意あるURLをブラウザ保護に追加し、対応するファイルの検知を実施しようと考えていた…　そして我々は以下のようなものを見た。
エフセキュア・コーポレーション　by： レスポンスチーム （2010年3月4日）
…続きを読む

■進化するSEOポイズニング ２
Flashを利用したSEOは、SEOポイズニングと同等に興味をひくと考えた矢先に、事態はより卑劣になっているようだ…
凶悪な何者かがオンラインにポストしたPDFファイルを想像して欲しい。もちろん、Googleは当然、そのファイルをPDFとみなしている。
エフセキュア・コーポレーション　by： レスポンスチーム （2010年3月5日）
…続きを読む

■エフセキュアを語るフィッシング詐欺
誰かが我々のふりをしようとしている。皆さんが以下のようなメールを見掛けたら、無視して欲しい
エフセキュア・コーポレーション　by： ミッコ・ヒッポネン （2010年3月6日）
…続きを読む

■闇市場のサイバー犯罪者に判決
Darkmarketのオンライン犯罪者の一人である「JiLsi」が先週、約5年の懲役という判決を受けたため、我々はこの事件に関して、メディアからの質問を受けた。
特に、JiLsi（別名Renu Subramaniam）、Matrix001（別名Markus Kellerer）、Cha0（別名Cagatay Evyapan）がDarkmarketフォーラムに投稿を行っていた際、彼らがどのようだったかについて、一人のジャーナリストが知りたがった。
エフセキュア・コーポレーション　by： ミッコ・ヒッポネン （2010年3月8日）
…続きを読む

■PDFベースの標的型攻撃が増えている
Microsoftは第2火曜日にセキュリティ・アップデートを予定している。Adobeも最近、このスケジュールに追随し始めており、今日はAdpbeのアップデートは無いものの、2週間前に予定外のセキュリティ・アップデートがあった。
もしまだなら、そのアップデートをすぐに適用すべきだ。
何故か？
エフセキュア・コーポレーション　by： ショーン・サリバン （2010年3月10日）
…続きを読む

■ATMスキミング犯罪のリアル映像
ATMスキマーは以下のように設置される：
エフセキュア・コーポレーション　by： ミッコ・ヒッポネン （2010年3月10日）
…続きを読む

■エフセキュアブログを読む
■エフセキュア公式ページ

■本当に役立つセキュリティの記事をもっとみる
・寄らば大樹の陰は危険？「人気＝安全」はもう古い
・Twitterが狙われている？サイバー犯罪者のフィッシング攻撃
・GoogleBuzz のプライバシー問題　無料サービスの対価は個人情報？
・悪い宣伝などというものは無い　GoogleBuzzでプライバシー問題
・コールバックに気をつけろ！本格的に狙われ始めたスマートフォン