フィンランドのセキュリティ企業・エフセキュア（F-Secure）は2010年3月5日、SEOポイズニングの1つとして、PDFファイルを悪用した攻撃事例を報告している。

SEOポイズニングとは、検索エンジンを入り口とした攻撃の1つで、人気や話題性のあるキーワードで検索した時に、一般のサイトに紛れて不正なサイトを検索結果上位に表示させる手法。検索ユーザが気づかずにこうしたサイトに訪問すると、マルウェアを起動させたりトロイの木馬に感染させる。

エフセキュアが紹介したのは「Morphing PDF」（モーフィングPDF）。検索エンジンがインデックスしたファイルのキャッシュ更新インターバルにタイムラグがあることと、ユーザはPDFファイルを開くことに(HTMLほど）警戒感を持たない心理に着目した攻撃手口だ。まず攻撃者は標的とするキーワードを埋め込んだ無害なPDFファイルを用意して、それを検索エンジンにインデックスする。検索上位に表示されたことを確認したら、ローカルサーバのファイルを不正なコードを埋め込んだHTMLファイルに置き換えてしまう（モーフィング）。ユーザがうっかりクリックすると、不正なサイトへのリダイレクトコードを含んだFlashを実行する、という仕掛けだ。同ページには他のPDFファイルへのリンクが埋め込まれているが、これらも検索エンジンがインデックスすると不正なファイルにモーフィングするようになっていて、巧妙なトリックを循環させている。

これらはPCにセキュリティ対策ソフトがインストールされていれば、防ぐことができる。

モーフィングPDF [エフセキュア]
http://blog.f-secure.jp/archives/50356427.html

カテゴリートップへ

はてブ注目ランキング

1. 50代でも分かったHTML5の基礎知識729 users

2. 10分でわかる！ jQuery Mobileのキホン94 users

3. iBooks AuthorでHTML5の電子書籍作ってみた76 users

4. HTML5要素のブラウザー実装状況を調べてみた38 users

5. 本店と楽天を使い分け、ブランディングを強化23 users

6. 40分で覚える！jQuery速習講座2210 users

7. 絶対見ておきたい有名企業のスマホサイトまとめ2135 users

8. もう配色には困らない！「Adobe Kuler」1681 users

9. 30分でできる！Webサイトを高速化する6大原則1496 users

10. Web制作会社が作った！超使えるJavaScriptライブラリ1215 users

最新記事

• Sandy Bridge-E初の4コアモデル「Core i7-3820」が販売開始！

  

• 14cmファン×2の大型CPUクーラー「Frio Extreme」が今週発売

  

• クリエイターの愛こそ力の源泉！　ワンフェス一般ブース【その2】

  

• こっそり見る準備はいいかな!?　ワンフェス18禁ブース

  

• パナソニック、新レッツノートSX1の出荷式を開催