進化するSEOポイズニング、セキュリティソフトの回避も--gredレポート(セキュアブレイン) | ScanNetSecurity
2025.12.25(木)

進化するSEOポイズニング、セキュリティソフトの回避も--gredレポート(セキュアブレイン)

株式会社セキュアブレインは6月30日、「セキュアブレイン gred セキュリティレポートVol.23(2011年5月分統計)」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所

脆弱性と脅威 脅威動向
24 views
facebookLINE
株式会社セキュアブレインは6月30日、「セキュアブレイン gred セキュリティレポートVol.23(2011年5月分統計)」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、5月に「危険」と判断されたWebサイトの件数は4,708件と前月から300件近くの増加となった。脅威別の検知数においては、「フィッシング詐欺」「ワンクリック不正請求」「不正攻撃サイト」で前月の件数を上回っている。Webサイト改ざん被害の内訳は、企業が56.3%、個人が41.1%となっている。

またレポートでは、SEOを悪用した不正サイト誘導のテクニック「SEOポイズニング」を取り上げている。この攻撃は、2009年のサモアで発生した津波やマイケル・ジャクソン氏の訃報など、数年前から行われており、不正なWebサイトに誘導されマルウェアに感染したり、ボーガスウェアやスケアウェアなどによる被害が多発している。最近では、最初の入り口となるサイトはHTTP referrerを確認し、検索結果からアクセスしなければ別の正規のサイトに誘導される仕組みになっている。これは、セキュリティベンダなどからの検知や解析から逃れるためだと推測されている。同社では、閲覧しようとしているWebサイトの安全性を、ブラックリストを使わずに判断するセキュリティサービスなどの活用が必要としている。
(吉澤亨史)

http://www.securebrain.co.jp/about/news/2011/06/gred-report23.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  4. 三晃空調にランサムウェア攻撃

    三晃空調にランサムウェア攻撃

  5. 論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

    論旨解雇 ~ ジブラルタ生命保険事務社員、転職した同僚に顧客情報を漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP