アカマイ、SEOウェブ・アプリケーション攻撃活動を確認

コンテンツ・デリバリー・ネットワーク（CDN）サービスのグローバルリーダー、アカマイ・テクノロジー ズ・インク（NASDAQ：AKAM、以下アカマイ）は本日、同社のThreat Research（脅威研究）部門によ る新しいウェブセキュリティの脅威に関する報告書を発表しました。Threat Researchは、SQLイン ジェクションを使用して標的ウェブサイトを攻撃し検索エンジン最適化（SEO）に影響を与える高度 なキャンペーンを確認しました。攻撃を受けたウェブサイトは隠されたHTML（Hypertext Markup Language）リンクを配信し、検索エンジンボットを混乱させてページのランキングに誤った影響を 与えます。この攻撃について詳しく説明した報告書の全文は 、http://www.stateoftheinternet.com/seo-attacksからダウンロードできます。

概要：

2015年第3四半期の2週間にわたり、Threat ResearchはAkamai Intelligent Platform™から集めら れたデータを分析し、3,800以上のウェブサイトに対する攻撃および様々な活動に参加した348 のユニークIPアドレスを観測して、以下の重要な発見を明らかにしました。

• 大規模改ざんの証拠 – このキャンペーンの一部として利用されたHTMLリンクをインター ネットで検索したところ、Threat Researchはこれらの悪質なリンクを含んでいる数百のウェ ブ・アプリケーションを識別しました。
• 攻撃による検索エンジンの検索結果の操作 – 「cheat」や「story」等の一般的な単語の組 合せを検索したところ、主要な検索エンジンの1ページ目に「cheating stories」アプリケー ションが表示されることが明らかになりました。 
• 分析で示された攻撃の影響– Threat ResearchはAlexaの分析から、「cheating stories」ア プリケーションのランクが3か月間で大幅に上昇していることを確認しました。

検索エンジンは、特定のアルゴリズムを使用してページのランキングおよびウェブ上のサイトに対 するインデックス付けを決定し、そのウェブ・アプリケーションを指し示すリンクの数と評価がこれら のランキングに影響を与えます。SEO攻撃者は、「Cheating（不正）とInfidelity（背信行為）のスト ーリー」サイトに向けた外部リンクのチェーンを生成し、通常のウェブコンテンツを装って検索エ ンジンのアルゴリズムに影響を与えました。

「ページのランキングを操作できるというのは、攻撃者にとって魅力的な提案でありビジネスです」 と、アカマイのセキュリティビジネス部門シニア・バイスプレジデント兼ゼネラル・マネージャーであ るスチュアート・スコリー（Stuart Scholly）は語っています。「攻撃に成功すれば、インターネットを 使用する多くの組織や企業の収益と、さらに重要な点として、評判に影響を与えることができます 」。

軽減策

この活動で使用された攻撃は、検索エンジンの動作について深く理解していることを示しており 、従って、Threat Researchは以下の防衛手法を推奨します。

ウェブ・アプリケーションの開発者向け 

• バックエンド・データベースへのクエリの中で使用するすべてのユーザ入力データに対 して適切な入力検証チェックが実装済みであることを確認する。 参考： https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet 
• ユーザの入力データに基づいてSQLクエリを作成する場合は、パラメータのみ入力可能 な事前に用意されたステートメントのみを使用する。 参考： https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet

ウェブ・アプリケーションの防御担当者向け  SQLインジェクション攻撃をブ

• ックするモードに設定されたウェブ・アプリケーション・ファ イアウォール（WAF）を配備する。 
• ウェブリンク数の増加などの大きな変化の識別に役立てるため、HTMLレスポンス本文フ ォーマットのプロファイリングと監視を検討する。

アカマイは、現在も継続中のSQLインジェクション手法を使用したSEO攻撃活動を、引き続き監視 します。詳細については、脅威に関する報告書をhttp://www.stateoftheinternet.com/seo-attacksから無料でダウンロードしてください。