マルウェアの感染経路として、昨今最も頻繁に悪用されているのは、Webを媒体にしたものです。最近で言えばガンブラーなどもその一種です。

ごく典型的な感染のシナリオは、SEO(サーチエンジン最適化)ポイズニングです。これは犯罪者たちがGoogleやYahoo!などの検索エンジンを欺くもので、ユーザがたとえば、話題になっているキーワードや有名人などの検索を行った際の検索結果を操作し、悪用することを指します。その結果、自分達の有害サイトを検索結果の上位に表示させることで、ユーザを有害なサイトへ導くというものです。

先週、エフセキュアのセキュリティ研究所では、アメリカの俳優で、元空手ミドル級チャンピオンのチャック・ノリスの人気を利用して特定サイトの検索エンジンでランキングを挙げようとするスパムボット・アプリケーションを見つけました。これは検索結果を汚染するのに利用され、検索エンジンをだまして、検索結果のリストの上位にサイトをランキングさせるものです。
新たなAMTSOガイドライン
エフセキュアも加入している、マルウェア対策製品のテスト標準化団体「Anti-Malware Testing Standards Organization(AMTSO)」が、5月にヘルシンキで会合を行った。同会合で、AMTSOメンバーは2つの新たなガイドラインの発表を承認した。
エフセキュア・コーポレーション by: セキュリティ研究所 (2010年7月5日)
続きを読む


検索エンジンをだますスパムボット アプリ
この週末、我々のラボはスパムデキシングを通じ、チャック・ノリスの人気を利用して特定サイトの検索エンジン・ランキングを挙げようとするスパムボット・アプリケーションを見つけた。これは検索結果を汚染するのに利用され、検索エンジンをだまして、検索結果のリストの上位にサイトをランキングさせるものだ。
エフセキュア・コーポレーション by: セキュリティ研究所 (2010年7月6日)
続きを読む


Facebookはランディング・タブを制限すべきか?
AVGのロジャー・トンプソンが今日、ブラウザのアドレス・バーに、JavaScriptをコピー&ペーストするよう求める、Facebookページを巻き込んだ詐欺について、興味深い記事を投稿した。JavaScriptのファンクションの一部が、そのページが何人に好まれたかを自動化するようで、それが拡散の原因となった。ありそうもないトリックのように聞こえるでしょう?
エフセキュア・コーポレーション by: by:ショーン・サリバン (2010年7月8日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
女子必見!レアアイテムをオンラインで入手する時に気をつけること
ゼロデイ攻撃に悪用される可能性アリ!Adobeの最新アップデートをお忘れなく
嬉しい誕生日のプレゼントにぽっかり空いている落とし穴
地域限定?Twitterハッキング
Twiiterで便利な「短縮URL」に潜む危険な落とし穴