米Websenseは現地時間10月9日,検索エンジンへの入力ミスを狙った攻撃サイトが増えているとして注意を呼びかけた。よく使われる検索キーワードの一字違いで検索すると,攻撃サイトが上位に表示されるようにSEO(検索エンジン最適化)を施している。 具体例としてWebsenseでは,イタリア語で銀行(bank)を表す「Banca」のタイプ・ミスを狙った攻撃サイトを挙げている。ある銀行を探すためにBancaの代わりに「Banxa」で検索すると,セキュリティ・ホールを突く攻撃サイトが結果の上位に表示される。セキュリティ・ホールが存在する環境でこのサイトへアクセスすると,知らないうちにスパイウエアをインストールされてしまう(写真)。このサイトに限らず,「Banxa」を含むあるキーワードによる検索結果の上位10サイトのすべてに,何らかの悪質なプログラムが仕込まれていたという。 タイプ・ミスによって入力
