2016.06.26(日)

SQLインジェクションを使用してSEOを操作するキャンペーンを確認(アカマイ)

調査・レポート・白書 調査・ホワイトペーパー

アカマイ・テクノロジーズ合同会社(アカマイ)は1月14日、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関する報告書(Threat Advisory)について発表した。同社のThreat Research(脅威研究)部門は、SQLインジェクションを使用して標的のWebサイトを攻撃し、検索エンジン最適化(SEO)に影響を与える高度なキャンペーンを確認したという。

攻撃を受けたWebサイトは隠されたHTMLリンクを配信し、検索エンジンボットを混乱させ、ページのランキングに誤った影響を与える。Threat Research部門が2015年第3四半期の2週間にわたりAkamai Intelligent Platformから集められたデータを分析したところ、3,800以上のWebサイトに対する攻撃およびさまざまな活動に参加した348のユニークIPアドレスを観測したという。それにより、隠された不正なリンクを数百のWebアプリケーションで識別し、一般的な単語の組み合わせで検索した際に、「cheating stories」アプリケーションが検索結果の1ページ目に表示された。
《吉澤 亨史》

編集部おすすめの記事

調査・レポート・白書 アクセスランキング

  1. 最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

    最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

  2. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

    大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  3. 攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

    攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

  4. 医療機器におけるセキュリティ、現場では脅威の認識や対策意識に差(IPA)

  5. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  6. ハッキングされたサーバー7万台以上のアクセス情報を取引、闇フォーラム「xDedic」の実態を公開(カスペルスキー)

  7. 不正コピーされたソフトウェアの使用率、日本は18%と微減(BSA)

  8. デジタル・ビジネスへの移行におけるサイバーセキュリティの重要性に言及(ガートナー)

  9. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  10. インターネット犯罪対策の啓発Webマンガ公開(BBソフトサービス)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×