SEOポイズニング増加を注意喚起(セキュアブレイン) | ScanNetSecurity
2021.07.31(土)

SEOポイズニング増加を注意喚起(セキュアブレイン)

株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。

脆弱性と脅威 脅威動向
「gredでチェック」が検出した悪質サイトURL数
「gredでチェック」が検出した悪質サイトURL数 全 1 枚 拡大写真
株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。

同社が運用する無料でウェブサイトの安全性が確認できるセキュリティサービス「gredでチェック」が、2020年1月~6月に検出した悪質サイトにおける「フィッシング」の累計URL数は6,253件で、他の種類の悪質サイトより多い。

同社によれば、コロナ禍においてネットショッピングの利用が加速し、それを狙ったフィッシング詐欺攻撃の増加が原因のひとつだという。

SEOポイズニングによる改ざんは、ブックマークやURLの手打ちでアクセスした場合は正規のサイトにアクセスし、検索エンジンを経由した場合のみ悪意のあるサイトに誘導されるため、管理者がすぐ気がつけない傾向があるという。

SEOポイズニングはCMSの脆弱性を突いて攻撃されることが多いため、CMSでウェブサイトを構築している企業は注意が必要であるとしている。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ

    チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ

  2. 時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

    時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

  3. プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

    プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

  4. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  5. KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信

    KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信

  6. コロナ対策リーダーへのワクチン接種案内メール、約44,000名に誤送信

    コロナ対策リーダーへのワクチン接種案内メール、約44,000名に誤送信

  7. proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」

    proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」

  8. IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート

    IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート

  9. 個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表

    個人情報保護委員会、マイナンバーのヒヤリハット・漏えい事例をまとめた資料を公表

  10. ランサムウェア対策ポータルサイト開設

    ランサムウェア対策ポータルサイト開設

ランキングをもっと見る