進化するSEOポイズニング、セキュリティソフトの回避も--gredレポート(セキュアブレイン) | ScanNetSecurity
2026.04.24(金)

進化するSEOポイズニング、セキュリティソフトの回避も--gredレポート(セキュアブレイン)

株式会社セキュアブレインは6月30日、「セキュアブレイン gred セキュリティレポートVol.23(2011年5月分統計)」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所

脆弱性と脅威 脅威動向
24 views
facebookLINE
株式会社セキュアブレインは6月30日、「セキュアブレイン gred セキュリティレポートVol.23(2011年5月分統計)」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、5月に「危険」と判断されたWebサイトの件数は4,708件と前月から300件近くの増加となった。脅威別の検知数においては、「フィッシング詐欺」「ワンクリック不正請求」「不正攻撃サイト」で前月の件数を上回っている。Webサイト改ざん被害の内訳は、企業が56.3%、個人が41.1%となっている。

またレポートでは、SEOを悪用した不正サイト誘導のテクニック「SEOポイズニング」を取り上げている。この攻撃は、2009年のサモアで発生した津波やマイケル・ジャクソン氏の訃報など、数年前から行われており、不正なWebサイトに誘導されマルウェアに感染したり、ボーガスウェアやスケアウェアなどによる被害が多発している。最近では、最初の入り口となるサイトはHTTP referrerを確認し、検索結果からアクセスしなければ別の正規のサイトに誘導される仕組みになっている。これは、セキュリティベンダなどからの検知や解析から逃れるためだと推測されている。同社では、閲覧しようとしているWebサイトの安全性を、ブラックリストを使わずに判断するセキュリティサービスなどの活用が必要としている。
(吉澤亨史)

http://www.securebrain.co.jp/about/news/2011/06/gred-report23.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  4. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP