サイバー犯罪者も狙うGW、「コピーサイト」被害に遭わないための注意点(マカフィー)
マカフィー株式会社は4月21日、ゴールデンウィークが今週末から始まることを受け、「コピーサイト」に対する注意喚起をブログで発表している。今年は過去最高レベルの円高ということもあり、海外のショッピングサイトでオンラインショッピングをするユーザが増えると思わ
脆弱性と脅威
脅威動向
サイバー犯罪者は、YahooやGoogleのような主要な検索エンジンの広告を駆使してユーザをコピーサイトに誘導し、サイトのリンクやバナーなどを経由させ、最終的にはユーザのPCにマルウェアを感染させる。また、合法的なベンダと同じSEO手法を悪用することで、コピーサイトを検索結果の1ページから2ページ目に表示させる。サイバー犯罪者はまた、検索エンジンにとって好ましくない「リンクファーム」「キーワードスタッフィング」「記事の書き換え」といった手法も活用してシステムを操作する。同社ではこのような被害に遭わないための注意点を挙げている。
・以前から知っている、過去取引したことがある、または信頼することができるWebサイトからのみ、取引を行う。
・ショッピングサイトにアクセスする際は、可能な限りアドレスを直接入力する。検索エンジンを使用する場合は、不正なサイトに誘導される可能性があることに、あらかじめ気をつける。
・クレジットカード情報を送信する前に、必ず検索エンジンを使用してショッピングサイトの評価を確認する。自社サイト以外でショッピングサイトの評価を見つけることができない場合は、疑った方がよい。
・未承諾広告メールのリンクは絶対にクリックせずに、そのまま削除する。また、スパムメールやテキスト、インスタントメッセージなどから届く怪しげなサービスには反応しない。
(吉澤亨史)
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1214
《ScanNetSecurity》