偽サイトにSEOポイゾニング、地震に便乗する複数の脅威を確認（トレンドマイクロ）

トレンドマイクロ株式会社は3月15日、東北地方太平洋沖地震に便乗する複数の脅威を確認したとブログで発表した。大地震に便乗する偽サイトやSEOポイゾニングを確認したという。偽サイトでは、同社TrendLabsが地震発生翌日の3月12日から13日にかけ、「earthquake」「japa

脆弱性と脅威脅威動向

2011年3月17日（木） 08時00分

トレンドマイクロ株式会社は3月15日、東北地方太平洋沖地震に便乗する複数の脅威を確認したとブログで発表した。大地震に便乗する偽サイトやSEOポイゾニングを確認したという。偽サイトでは、同社TrendLabsが地震発生翌日の3月12日から13日にかけ、「earthquake」「japan」「tsunami」「relief」「disaster」「fund」「donation」などの言葉が含まれるドメインが少なくとも100件登録されたことを確認したという。これらのドメインは3月13日時点では使用されていないが、今後、寄付金を募るフィッシングサイトとして悪用される恐れがある。また「Unicef」を装うスパムメールも確認している。

SEOポイゾニングでは、TrendLabsは地震発生のニュースが流れてからすぐに、この地震に便乗したSEOポイズニング攻撃の監視を開始し、実際に地震に関連するキーワードが挿入されたWebページを確認した。確認時点でアクセス可能だったサイトのひとつは、「Most Recent Earthquake in Japan（日本でもっとも新しく起きた地震）」というキーワードを用い、ユーザを偽セキュリティソフト型不正プログラム「FAKEAV」の亜種へと誘導するものであった。同社では、被害状況が明らかになるにつれ寄付金を称した「振り込め詐欺」などの登場も考えられるとしており、平常時以上にメールやWebサイト閲覧などに注意し、セキュリティソフトの適切な使用などの予防策の実施とともに、どんな情報であって冷静に受け止めて判断するよう呼びかけている。
（吉澤亨史）

http://blog.trendmicro.co.jp/archives/3988
http://blog.trendmicro.co.jp/archives/3981

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

偽サイトにSEOポイゾニング、地震に便乗する複数の脅威を確認（トレンドマイクロ）

Scan PREMIUM 会員限定記事

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状 ～ 奴らは「ストライサンド効果」を知らないのか（The Register）

Linux Kernel において ptrace_link 関数でのプロセスの認証情報処理の不備により管理者権限が奪取可能となる脆弱性（Scan Tech Report）

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

CrowdStrike社、航空技術を標的としたハッキング活動を報告 ほか ～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

三菱電機製シーケンサのFTPサーバ機能に脆弱性（JVN）

Intelが複数の製品に対するアップデートを公開（JVN）

マイクロソフトが月例セキュリティ情報を公開、悪用も確認（IPA、JPCERT/CC）

CMS「Movable Type」にフィッシングなどに遭う脆弱性（JVN）

「カードの不正使用を検知し凍結した」とする、MyJCB偽メール（フィッシング対策協議会）

「Anti-Threat Toolkit」に任意コード実行の脆弱性（トレンドマイクロ、JVN）

インシデント・事故 記事一覧へ

募集要項の訂正メールを誤送信、出願者のメールアドレスが流出（県立広島大学）

集団市民健診で個人情報が記載された問診票等を委託先が紛失（交野市）

遠足時に園児を撮影したデジカメを紛失（茅ヶ崎市）

患者の個人情報記載書類入りバッグが車上荒らしに（半田病院）

非常勤講師が個人情報が記録されたUSBメモリを紛失（奈良学園）

「5pb. Records div2 official shop」へ不正アクセス、カード情報が流出（コムス）

調査・レポート・白書 記事一覧へ

PQCの脅威は意識しつつも、具体策の意識に欠ける日本（デジサート）

クラウドセキュリティで日本の遅れが顕著に（KPMGコンサルティング、日本オラクル）

サイバーリスク増大予想するも準備はできていないと考える日本（ファイア・アイ）

IoTセキュリティのホワイトペーパー公開、自治体などの先進事例も紹介（AWS）

注目の個人起点アイデンティティ活用「SSI」「DID」（野村総合研究所、NRIセキュア、JCB）

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況（IPA）

研修・セミナー・カンファレンス 記事一覧へ

経営層限定サイバー演習 DCE（Dear Chairman Exercise）とは

サイバーミステリー作家とジャーナリストが偽情報について講演（FIJ）

Mandiant Consulting カリスマコンサルタントとサイバーセキュリティ界の「笑わない男」

編集長対談：JPAAWG に聞く、技術者の議論のやりかた

新技術に対応するセキュリティ運用とは [Internet Week 2019]

「利用するツールの数とSOCの成熟度は比例しない」あなたのSOCをダメにする3つのパターン

製品・サービス・業界動向 記事一覧へ

工場を要塞化するOTセキュリティ製品群を発表（トレンドマイクロ）

「Windows 7よ永遠に」プログラム書き込み禁止でWindows 7を使い続けられるソフト（電机本舗）

MITRE ATT&CKフレームワーク等に準じた疑似攻撃で対策の有効性評価（ファイア・アイ）

Cookie同意管理ツールなど、法規制に対応したデータ利活用で協業（GRCS）

Web上で行えるAndroidアプリの脆弱性診断サービス、LACへ譲渡（ラック）

日米 ISAC間でサイバー脅威情報共有を強化（総務省）

おしらせ 記事一覧へ

ScanNetSecurity 創刊21周年御礼の辞（上野宣）

編集部海外取材土産プレゼント 2019

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ～ Black Hat USA 2019 の見どころ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？ 執筆者に聞くその内容と執筆方針

[配信予告] ＣＳＩＲＴの終焉？ 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

【先着７名】「退位の日」も記載 ～ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)

独裁者御用達マルウェア「フィンフィッシャー」作成企業、ドイツのジャーナリストへ脅迫状～奴らは「ストライサンド効果」を知らないのか（The Register）

CrowdStrike社、航空技術を標的としたハッキング活動を報告ほか～ 2019 年 10 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました～ Black Hat USA 2019 の見どころ

毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？執筆者に聞くその内容と執筆方針

[配信予告] ＣＳＩＲＴの終焉？平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

【先着７名】「退位の日」も記載～ CSIRT、SOC、IR 担当者向け、地政学的重要日カレンダー CrowdStrike Adversary Calender プレゼント(受付終了)