SEOポイズニング増加を注意喚起(セキュアブレイン) | ScanNetSecurity
2024.07.27(土)

SEOポイズニング増加を注意喚起(セキュアブレイン)

株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。

脆弱性と脅威 脅威動向
facebookLINE
「gredでチェック」が検出した悪質サイトURL数
「gredでチェック」が検出した悪質サイトURL数 全 1 枚 拡大写真
株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。

同社が運用する無料でウェブサイトの安全性が確認できるセキュリティサービス「gredでチェック」が、2020年1月~6月に検出した悪質サイトにおける「フィッシング」の累計URL数は6,253件で、他の種類の悪質サイトより多い。

同社によれば、コロナ禍においてネットショッピングの利用が加速し、それを狙ったフィッシング詐欺攻撃の増加が原因のひとつだという。

SEOポイズニングによる改ざんは、ブックマークやURLの手打ちでアクセスした場合は正規のサイトにアクセスし、検索エンジンを経由した場合のみ悪意のあるサイトに誘導されるため、管理者がすぐ気がつけない傾向があるという。

SEOポイズニングはCMSの脆弱性を突いて攻撃されることが多いため、CMSでウェブサイトを構築している企業は注意が必要であるとしている。

《高橋 潤哉( Junya Takahashi )》

この記事の写真

/

特集

関連リンク

関連記事

PageTop

アクセスランキング

  1. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  2. ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

    ベルシステム24 のベトナム子会社に不正アクセス、コールセンター受託業務での顧客情報漏えいの可能性

  3. 度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

    度を超えたハラスメント行為者 セガ従業員に損害賠償支払い

  4. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  5. 東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

    東京海上日動火災保険 提携先の税理士法人にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP