国内改ざんサイトの実例を紹介(デジタルアーツ)
デジタルアーツは、「Digital Arts Security Reports」の第一回として「改ざんされたWebサイトの危険性:1」を公開した。
脆弱性と脅威
脅威動向

「改ざんされたWebサイトの危険性:1」では、同社が実際に確認したWebサイトの中から、「改ざんされたWebサイトの危険性」の一端を紹介している。2018年11月、「i-FILTER」Ver.10のクラウドLookup機能によってデジタルアーツに届いた不審なURLが、正規の企業サイトを起点としていたことが明らかになった。解析の結果、このサイトにアクセスすると「hxxp://134[.]249[.]116[.]78/」へ自動的にリダイレクトされるようになっており、そこからさらにリダイレクトがくり返されていた。
ただし、最初のリダイレクト先は、アクセスしたユーザ環境(ブラウザの種類やIPアドレスなど)や時期によってレスポンスが異なり、最終的に偽のセキュリティ警告が表示されるなど、誘導される悪意のあるWebサイトも複数確認された。また、不審なURLへリダイレクトされるのは、通常のブラウザによる初回のアクセスだけであった。その場合は真っ白なページが表示された。なお、改ざんされたサイトのドメインを調査すると、検索エンジンに日本語のショッピングページのタイトルが記載されたインデックスがあった。これらは、日本のショッピングサイトを模倣したもので、SEOポイズニングを狙っていたと考えられるという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説
-
イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス
-
BCC一斉送信の安全運用記録 972日間で途絶える
-
「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出
-
イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」
-
NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR
-
国産メールセキュリティ企業が考える PPAP の 4 つの代替手段
-
近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に
-
SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話PR
-
SHIFT SECURITY、先着10社に「Salesforce」クラウド診断の一部プランを無償提供