WordPressの脆弱性を利用して、検索エンジンで悪質なページを上位表示させるSEO攻撃が行われた、という記事がITmediaに掲載されていた。Wordpressの旧バージョンの脆弱性を突いたもので、偽ウイルス対策ソフトウェアの配布サイトに誘導するためのリダイレクト用の不正コードが仕込まれていたそうだ。
セキュリティ企業のPanda Securityのブログでは、今回の手口を詳細に報告した動画もあるので見てみるとよいだろう。
どういう脆弱性かは明らかではないが、wp-includes/?p=74278のような感じでページを大量生産していたようだ。こういう悪質なSEO手法は、ブラックハットSEOであろう。
まだ古いバージョンのWordPressを使用されている方は、気付かないうちにハッキングされて、悪質なSEOの片棒を担がされているかもしれないので、できるだけ最新バージョンにアップグレードするようにセキュリティには気をつけた方がいいだろう。