SEOポイズニング増加を注意喚起(セキュアブレイン) | ScanNetSecurity
2024.05.22(水)

SEOポイズニング増加を注意喚起(セキュアブレイン)

株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。

脆弱性と脅威 脅威動向
「gredでチェック」が検出した悪質サイトURL数
「gredでチェック」が検出した悪質サイトURL数 全 1 枚 拡大写真
株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。

同社が運用する無料でウェブサイトの安全性が確認できるセキュリティサービス「gredでチェック」が、2020年1月~6月に検出した悪質サイトにおける「フィッシング」の累計URL数は6,253件で、他の種類の悪質サイトより多い。

同社によれば、コロナ禍においてネットショッピングの利用が加速し、それを狙ったフィッシング詐欺攻撃の増加が原因のひとつだという。

SEOポイズニングによる改ざんは、ブックマークやURLの手打ちでアクセスした場合は正規のサイトにアクセスし、検索エンジンを経由した場合のみ悪意のあるサイトに誘導されるため、管理者がすぐ気がつけない傾向があるという。

SEOポイズニングはCMSの脆弱性を突いて攻撃されることが多いため、CMSでウェブサイトを構築している企業は注意が必要であるとしている。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]

    Log4Shell のような経験はもう二度としない ~ SSVC が搭載された FutureVuls を活用し、現実的な脆弱性管理を実現 [株式会社マイナビ]PR

  4. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  5. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  6. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  7. ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

    ジョイフル本田「THE GLOBE・OLD FRIEND オンラインショップ」に不正アクセス、3,958 件のカード情報漏えいの可能性

  8. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  9. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  10. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

ランキングをもっと見る