2016.10.01(土)

SQLインジェクションを使用してSEOを操作するキャンペーンを確認(アカマイ)

調査・レポート・白書 調査・ホワイトペーパー

アカマイ・テクノロジーズ合同会社(アカマイ)は1月14日、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関する報告書(Threat Advisory)について発表した。同社のThreat Research(脅威研究)部門は、SQLインジェクションを使用して標的のWebサイトを攻撃し、検索エンジン最適化(SEO)に影響を与える高度なキャンペーンを確認したという。

攻撃を受けたWebサイトは隠されたHTMLリンクを配信し、検索エンジンボットを混乱させ、ページのランキングに誤った影響を与える。Threat Research部門が2015年第3四半期の2週間にわたりAkamai Intelligent Platformから集められたデータを分析したところ、3,800以上のWebサイトに対する攻撃およびさまざまな活動に参加した348のユニークIPアドレスを観測したという。それにより、隠された不正なリンクを数百のWebアプリケーションで識別し、一般的な単語の組み合わせで検索した際に、「cheating stories」アプリケーションが検索結果の1ページ目に表示された。
《吉澤 亨史》

編集部おすすめの記事

調査・レポート・白書 アクセスランキング

  1. 4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

    4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  2. 2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

    2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

  3. 「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

    「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

  4. ピーク時363GbpsのDDoS攻撃を記録、ブラジルからの攻撃も過去最大に(アカマイ)

  5. メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM)

  6. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  7. CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ)

  8. 重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

  9. 従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

  10. 75%が自社ネットワークの暗号化通信に隠れたマルウェアの危険を認識(A10)

  11. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  12. インテリジェンス主導型SOCにより、インシデント解決までの時間を最大60%短縮

  13. 金融分野でのセキュリティ対策の現状と課題、提言を紹介(PwC)

  14. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  15. 脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

  16. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  17. 準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

  18. 攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

  19. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  20. データロスやダウンタイムによる損失コスト、国際平均と日本を比較(EMCジャパン)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×