コンピュータエンターテインメント協会がハッキングされブランド通販詐欺サイト誘導
 
一般社団法人コンピュータエンターテインメント協会(CESA)のサーバーがハッキング被害を受けてるというお話が昨日出てました。
 
じょにーさんはTwitterを使っています: "CEDECのサイトに「このサイトは第三者によってハッキングされている可能性があります。」ってGoogleが警告出してたからサイト内検索してみたけど、これ、やられてないかい?"
https://twitter.com/j_k54/status/625912489671135232
 
バッグや腕時計などブランド商品を扱う通販サイトへユーザーを強制的に転送させる誘導ページが、サーバー内で超大量に作成されてしまってるー。 <数万ぐらい
 
イメージ 1
 
イメージ 5
 
Google、Yahoo!など検索結果
 ↓ ユーザーがクリック
踏み台になってる正規サイト (リダイレクター)
 ↓ 強制転送
インチキ詐欺通販サイト
 
転送先の通販サイトはこんな感じで、外見ではもっともらしく見えるけど、実際には個人情報と振り込んだ購入代金を盗んで商品が届かないインチキ詐欺通販サイトです。
 
イメージ 2
 
イメージ 3
 
イメージ 4
 
イメージ 6
 
攻撃者が正規サイトの乗っ取って誘導ページを作成することで、誘導ページが検索結果でより上位に露出されるSEOポイズニングの手口です。
 
イメージ 7
スウェーデン オランダ オーストリア イタリア クロアチア…
乗っ取られた正規サイトたちで溢れかえる
 
『(ブランド名) 激安』とかでググってみると、検索結果にまともなサイトが表示されることはなく、10件ぜんぶインチキ詐欺通販サイトへ誘導となるので、手口としてはすごい有効だと分かります。
タグ :
#Twitter