サイバー犯罪者も狙うGW、「コピーサイト」被害に遭わないための注意点(マカフィー) | ScanNetSecurity
2026.04.15(水)

サイバー犯罪者も狙うGW、「コピーサイト」被害に遭わないための注意点(マカフィー)

マカフィー株式会社は4月21日、ゴールデンウィークが今週末から始まることを受け、「コピーサイト」に対する注意喚起をブログで発表している。今年は過去最高レベルの円高ということもあり、海外のショッピングサイトでオンラインショッピングをするユーザが増えると思わ

脆弱性と脅威 脅威動向
19 views
facebookLINE
マカフィー株式会社は4月21日、ゴールデンウィークが今週末から始まることを受け、「コピーサイト」に対する注意喚起をブログで発表している。今年は過去最高レベルの円高ということもあり、海外のショッピングサイトでオンラインショッピングをするユーザが増えると思われる一方で、サイバー犯罪者は、この機会を狙いすまし、金銭、クレジットカード情報、個人情報などを盗み出すため、非常に狡猾に罠を仕掛けてくるとしている。

サイバー犯罪者は、YahooやGoogleのような主要な検索エンジンの広告を駆使してユーザをコピーサイトに誘導し、サイトのリンクやバナーなどを経由させ、最終的にはユーザのPCにマルウェアを感染させる。また、合法的なベンダと同じSEO手法を悪用することで、コピーサイトを検索結果の1ページから2ページ目に表示させる。サイバー犯罪者はまた、検索エンジンにとって好ましくない「リンクファーム」「キーワードスタッフィング」「記事の書き換え」といった手法も活用してシステムを操作する。同社ではこのような被害に遭わないための注意点を挙げている。

・以前から知っている、過去取引したことがある、または信頼することができるWebサイトからのみ、取引を行う。
・ショッピングサイトにアクセスする際は、可能な限りアドレスを直接入力する。検索エンジンを使用する場合は、不正なサイトに誘導される可能性があることに、あらかじめ気をつける。
・クレジットカード情報を送信する前に、必ず検索エンジンを使用してショッピングサイトの評価を確認する。自社サイト以外でショッピングサイトの評価を見つけることができない場合は、疑った方がよい。
・未承諾広告メールのリンクは絶対にクリックせずに、そのまま削除する。また、スパムメールやテキスト、インスタントメッセージなどから届く怪しげなサービスには反応しない。
(吉澤亨史)

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1214

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

  3. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  4. ビジネスチャット上で役職員を装った第三者による不正な送金指示、従来のルールに則り 9,600万円を振込

    ビジネスチャット上で役職員を装った第三者による不正な送金指示、従来のルールに則り 9,600万円を振込

  5. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP