ホームページを訪問すると、そのまま別のページに強制的にリダイレクトさせるハッキング手法。危険はないと思い込んでるユーザーが正規サイトから攻撃サイトへ勝手に強制誘導される。
◆ リダイレクト処理のパターン
- リファラ情報をチェックして検索エンジン(Google、Yahoo!など)からのみリダイレクト
→ ホームページの管理者にハッキング被害の発見を遅らせる - 特に制御なしに通常のアクセスでリダイレクト
◆ リダイレクト先ページのパターン
- ブラウザ上に表示される偽ウイルスチェックページ
→ 嘘のウイルス感染警告で驚かせて偽ウイルス対策ソフトを導入をそそのかす - ドライブバイ・ダウンロード攻撃目的のページ
→ 裏で不正なプログラムが勝手にダウンロードされ問答無用の強制発動 (対策) - カナダ薬局、ソフトウェア販売、ブランド時計販売など装ったフィッシングページ
→ クレジットカード情報の収集目的
◆ リダイレクト処理のパターン
- HEADタグにrefreshタグ
JavaScriptコードでlocationオブジェクト
→ 外部の人間にも目視で確認できる - サーバー上の.htaccessファイルの改ざん
サーバー上のPHPファイルの改ざん (WordPress、Joomlaなど)
→ 外部の人間には確認できない
◆ 不正アクセス
- サーバー上の古いWebアプリケーションの脆弱性を悪用して侵入
- 管理パソコンのウイルス感染によるパスワードの漏洩