フィンランドのセキュリティ企業・エフセキュア(F-Secure)は2010年3月4日、不正サイトへのリンクをFlash swfファイルに隠したSEOポイズニング攻撃の事例を報告した。
SEOポイズニングとは、悪意ある攻撃者が検索エンジン最適化(SEO)を悪用し、人気や話題性のあるキーワードで検索した時に、一般のサイトに紛れて不正なサイトを検索結果上位に表示させる手法。検索ユーザが気づかずにこうしたサイトに訪問すると、マルウェアを起動させたりトロイの木馬に感染させる。検索結果に不正なサイトを表示することで汚染することから、SEOポイズニングと称される。
攻撃者は、無害なPDFを装って(モーフィングPDF)人気キーワードで検索上位に表示させる。上位表示後にPDFファイルを攻撃用のswfファイルを埋め込んだウェブページに置き換える。
このswfファイルの内容を分析すると、JavaScriptによるリダイレクトコードが含まれており、そのリンク先には偽のセキュリティ対策ソフトを販売する不正サイトのURLが設定されていたという。
リダイレクションにFlashを利用するSEOポイズニング・サイト [エフセキュア]
http://blog.f-secure.jp/archives/50356139.html
#
蛇足ですが、Flashとりダイレクトを組み合わせた手法そのものは10年前から存在します。私が認識している事例を紹介すると、2002年6月時点でFlash x リダイレクトを使ってSEOを行っていた企業が複数ありました。しかし2002年11月にGoogleがそれを検出したのでしょう、同手法を利用していたサイトがすべてインデックスから削除されていました。
今回の手口は、それをPDFファイルで偽装して巧妙化しています。
