サイバー犯罪者も狙うGW、「コピーサイト」被害に遭わないための注意点(マカフィー) | ScanNetSecurity
2025.10.28(火)

サイバー犯罪者も狙うGW、「コピーサイト」被害に遭わないための注意点(マカフィー)

マカフィー株式会社は4月21日、ゴールデンウィークが今週末から始まることを受け、「コピーサイト」に対する注意喚起をブログで発表している。今年は過去最高レベルの円高ということもあり、海外のショッピングサイトでオンラインショッピングをするユーザが増えると思わ

脆弱性と脅威 脅威動向
マカフィー株式会社は4月21日、ゴールデンウィークが今週末から始まることを受け、「コピーサイト」に対する注意喚起をブログで発表している。今年は過去最高レベルの円高ということもあり、海外のショッピングサイトでオンラインショッピングをするユーザが増えると思われる一方で、サイバー犯罪者は、この機会を狙いすまし、金銭、クレジットカード情報、個人情報などを盗み出すため、非常に狡猾に罠を仕掛けてくるとしている。

サイバー犯罪者は、YahooやGoogleのような主要な検索エンジンの広告を駆使してユーザをコピーサイトに誘導し、サイトのリンクやバナーなどを経由させ、最終的にはユーザのPCにマルウェアを感染させる。また、合法的なベンダと同じSEO手法を悪用することで、コピーサイトを検索結果の1ページから2ページ目に表示させる。サイバー犯罪者はまた、検索エンジンにとって好ましくない「リンクファーム」「キーワードスタッフィング」「記事の書き換え」といった手法も活用してシステムを操作する。同社ではこのような被害に遭わないための注意点を挙げている。

・以前から知っている、過去取引したことがある、または信頼することができるWebサイトからのみ、取引を行う。
・ショッピングサイトにアクセスする際は、可能な限りアドレスを直接入力する。検索エンジンを使用する場合は、不正なサイトに誘導される可能性があることに、あらかじめ気をつける。
・クレジットカード情報を送信する前に、必ず検索エンジンを使用してショッピングサイトの評価を確認する。自社サイト以外でショッピングサイトの評価を見つけることができない場合は、疑った方がよい。
・未承諾広告メールのリンクは絶対にクリックせずに、そのまま削除する。また、スパムメールやテキスト、インスタントメッセージなどから届く怪しげなサービスには反応しない。
(吉澤亨史)

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1214

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

    野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

  4. SMBC日興証券 即時入金サービス当面停止 フィッシング詐欺等による不正アクセス被害拡大防止

    SMBC日興証券 即時入金サービス当面停止 フィッシング詐欺等による不正アクセス被害拡大防止

  5. メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

    メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

ランキングをもっと見る
PageTop