SEO対策の効果で検索結果の上のほうに出てくるPDF文書

仕事でもプライベートでも、Webサーチエンジンで検索することは多いです。
そんなときに、いろいろなオプションを駆使して検索するわけですが、欲しい情報が上のほうに出てくると嬉しかったりします。
それは純粋に欲しいものをうまく発見できたと喜んでよいのか、SEO対策にまんまと引っかかっただけなのか、どっちが多いんでしょう。

でもまぁ普通はどちらにしろ欲しいと思える情報が得られるわけですから、それはそれでよいのかもしれません、普通は。
普通じゃないケースもあるようです。

SolarMarkerという名前のバックドアマルウェアがあります。
このSolarMakerの配布を行う犯罪者が、マルウェアのダウンロードにつながる機構の埋め込まれたPDF文書をSEOポイズニングを使っていることが観測されています。
彼らは何千ものPDFドキュメントにSEOキーワードとリンクを埋め込み、Webに配置します。
それはクロールされ、さまざまな検索エンジン利用者の検索結果の上位に登場するのです。
埋め込まれるSEO向けのキーワードも多岐にわたり、「保険フォーム」や「契約の受諾」のような社会人をターゲットとしたと思われるようなものもあれば、「数学の答え」のような学生をターゲットとしたようなものもあるようです。

さて、そのPDFを開くとどうなるのでしょう。
通常のPDFの機能により、マルウェアへのリンクが参照され、そのPDFをダウンロードした人のローカルにマルウェアを持ってきます。
そのマルウェアは、こんな活動をします。

  • ブラウザからデータとクレデンシャルを取得
  • 盗んだデータをコマンドアンドコントロール(C2)サーバーに送信
  • スタートアップフォルダにショートカットを作成し、デスクトップショートカットを変更することで、永続化

こういうものに至っては、もはや気をつけてITを使うようにしましょう、というようなことだけでは対処できない状態となっていると感じます。
利用者個人が意識しなくても有害なURLには到達できなくできるようなそんな機構を、会社や社会として大規模に利用する必要があるのかもしれません。

参考記事(外部リンク):Malicious PDFs Flood the Web, Lead to Password-Snarfing
threatpost.com/rotten-pdfs-flood-web-password-snarfing/166932/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。