PRESS RELEASES

アカマイ、SEOウェブ・アプリケーション攻撃活動を確認

SQLインジェクションを使用して検索エンジンのランキングを操作、 組織の収益と評判に悪影響を及ぼす可能性を指摘

Cambridge, MA | January 12, 2016

Share

コンテンツ・デリバリー・ネットワーク(CDN)サービスのグローバルリーダー、アカマイ・テクノロジー ズ・インク(NASDAQ:AKAM、以下アカマイ)は本日、同社のThreat Research(脅威研究)部門によ る新しいウェブセキュリティの脅威に関する報告書を発表しました。Threat Researchは、SQLイン ジェクションを使用して標的ウェブサイトを攻撃し検索エンジン最適化(SEO)に影響を与える高度 なキャンペーンを確認しました。攻撃を受けたウェブサイトは隠されたHTML(Hypertext Markup Language)リンクを配信し、検索エンジンボットを混乱させてページのランキングに誤った影響を 与えます。この攻撃について詳しく説明した報告書の全文は 、http://www.stateoftheinternet.com/seo-attacksからダウンロードできます。

概要:

2015年第3四半期の2週間にわたり、Threat ResearchはAkamai Intelligent Platform™から集めら れたデータを分析し、3,800以上のウェブサイトに対する攻撃および様々な活動に参加した348 のユニークIPアドレスを観測して、以下の重要な発見を明らかにしました。

  • 大規模改ざんの証拠 – このキャンペーンの一部として利用されたHTMLリンクをインター ネットで検索したところ、Threat Researchはこれらの悪質なリンクを含んでいる数百のウェ ブ・アプリケーションを識別しました。
  • 攻撃による検索エンジンの検索結果の操作 – 「cheat」や「story」等の一般的な単語の組 合せを検索したところ、主要な検索エンジンの1ページ目に「cheating stories」アプリケー ションが表示されることが明らかになりました。 
  • 分析で示された攻撃の影響– Threat ResearchはAlexaの分析から、「cheating stories」ア プリケーションのランクが3か月間で大幅に上昇していることを確認しました。

検索エンジンは、特定のアルゴリズムを使用してページのランキングおよびウェブ上のサイトに対 するインデックス付けを決定し、そのウェブ・アプリケーションを指し示すリンクの数と評価がこれら のランキングに影響を与えます。SEO攻撃者は、「Cheating(不正)とInfidelity(背信行為)のスト ーリー」サイトに向けた外部リンクのチェーンを生成し、通常のウェブコンテンツを装って検索エ ンジンのアルゴリズムに影響を与えました。

「ページのランキングを操作できるというのは、攻撃者にとって魅力的な提案でありビジネスです」 と、アカマイのセキュリティビジネス部門シニア・バイスプレジデント兼ゼネラル・マネージャーであ るスチュアート・スコリー(Stuart Scholly)は語っています。「攻撃に成功すれば、インターネットを 使用する多くの組織や企業の収益と、さらに重要な点として、評判に影響を与えることができます 」。

軽減策

この活動で使用された攻撃は、検索エンジンの動作について深く理解していることを示しており 、従って、Threat Researchは以下の防衛手法を推奨します。

ウェブ・アプリケーションの開発者向け 

  • バックエンド・データベースへのクエリの中で使用するすべてのユーザ入力データに対 して適切な入力検証チェックが実装済みであることを確認する。 参考: https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet 
  • ユーザの入力データに基づいてSQLクエリを作成する場合は、パラメータのみ入力可能 な事前に用意されたステートメントのみを使用する。 参考: https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

ウェブ・アプリケーションの防御担当者向け  SQLインジェクション攻撃をブ

  • ックするモードに設定されたウェブ・アプリケーション・ファ イアウォール(WAF)を配備する。 
  • ウェブリンク数の増加などの大きな変化の識別に役立てるため、HTMLレスポンス本文フ ォーマットのプロファイリングと監視を検討する。

アカマイは、現在も継続中のSQLインジェクション手法を使用したSEO攻撃活動を、引き続き監視 します。詳細については、脅威に関する報告書をhttp://www.stateoftheinternet.com/seo-attacksから無料でダウンロードしてください。

Akamai について

コンテンツ・デリバリー・ネットワーク(CDN)サービスのグローバルリーダーとして、Akamai は、インターネットを高速で確実、かつ安全なものとしてお客様がご利用いただけるようにします。 Akamai のウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティ、メディア・デリバリー・ソリューションは、デバイスや場所に関係なく、革新的な方法で消費者、企業、エンターテインメントの体験を最高のものにします。 Akamai のソリューションとそのインターネット専門家チームが、企業のより速い成長にいかに貢献しているかについては、www.akamai.co.jp または blogs.akamai.com/jp/、および Twitter の @akamai_jp をご覧ください。

 


Media Contacts