偽サイトにSEOポイゾニング、地震に便乗する複数の脅威を確認(トレンドマイクロ) | ScanNetSecurity
2021.05.08(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

偽サイトにSEOポイゾニング、地震に便乗する複数の脅威を確認(トレンドマイクロ)

トレンドマイクロ株式会社は3月15日、東北地方太平洋沖地震に便乗する複数の脅威を確認したとブログで発表した。大地震に便乗する偽サイトやSEOポイゾニングを確認したという。偽サイトでは、同社TrendLabsが地震発生翌日の3月12日から13日にかけ、「earthquake」「japa

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は3月15日、東北地方太平洋沖地震に便乗する複数の脅威を確認したとブログで発表した。大地震に便乗する偽サイトやSEOポイゾニングを確認したという。偽サイトでは、同社TrendLabsが地震発生翌日の3月12日から13日にかけ、「earthquake」「japan」「tsunami」「relief」「disaster」「fund」「donation」などの言葉が含まれるドメインが少なくとも100件登録されたことを確認したという。これらのドメインは3月13日時点では使用されていないが、今後、寄付金を募るフィッシングサイトとして悪用される恐れがある。また「Unicef」を装うスパムメールも確認している。

SEOポイゾニングでは、TrendLabsは地震発生のニュースが流れてからすぐに、この地震に便乗したSEOポイズニング攻撃の監視を開始し、実際に地震に関連するキーワードが挿入されたWebページを確認した。確認時点でアクセス可能だったサイトのひとつは、「Most Recent Earthquake in Japan(日本でもっとも新しく起きた地震)」というキーワードを用い、ユーザを偽セキュリティソフト型不正プログラム「FAKEAV」の亜種へと誘導するものであった。同社では、被害状況が明らかになるにつれ寄付金を称した「振り込め詐欺」などの登場も考えられるとしており、平常時以上にメールやWebサイト閲覧などに注意し、セキュリティソフトの適切な使用などの予防策の実施とともに、どんな情報であって冷静に受け止めて判断するよう呼びかけている。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/3988
http://blog.trendmicro.co.jp/archives/3981
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像

Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起 画像

台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起
NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙 画像

NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙
スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性 画像

スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性
WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性 画像

WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性
我らかく戦えり ~ 電子メールセキュリティ20年攻防史 画像

我らかく戦えり ~ 電子メールセキュリティ20年攻防史

インシデント・事故 記事一覧へ

Pontaポイントシステム障害、auやリクルートIDにも影響 画像

Pontaポイントシステム障害、auやリクルートIDにも影響
大阪市施設で電話不通が複数件発生、ルータ不具合やケーブル破損等が原因 画像

大阪市施設で電話不通が複数件発生、ルータ不具合やケーブル破損等が原因
千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に 画像

千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に
教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取 画像

教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取
Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回 画像

Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回
佐賀県 聖火リレーランナーの生年月日、メディア開示はOKだがWeb掲載はNG 画像

佐賀県 聖火リレーランナーの生年月日、メディア開示はOKだがWeb掲載はNG

調査・レポート・白書 記事一覧へ

CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD ) 画像

CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )
脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開 画像

脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開
感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂 画像

感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂
オンライン会議やビジネスチャットで相手を不快にさせることベスト10 画像

オンライン会議やビジネスチャットで相手を不快にさせることベスト10
日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査 画像

日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査
「テレワークを勤務先が許可してくれない」31.2%、都民意識アンケート調査 画像

「テレワークを勤務先が許可してくれない」31.2%、都民意識アンケート調査

研修・セミナー・カンファレンス 記事一覧へ

British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開 画像

British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
NICT、「CYDERオンライン」オープンβ版の受講者募集を開始 画像

NICT、「CYDERオンライン」オープンβ版の受講者募集を開始
セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」 画像

セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由 画像

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 画像

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 画像

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介

製品・サービス・業界動向 記事一覧へ

ECサイト構築プラットフォーム「futureshop」がセキュリティ強化を予定を前倒して実装、秋には多要素認証も計画 画像

ECサイト構築プラットフォーム「futureshop」がセキュリティ強化を予定を前倒して実装、秋には多要素認証も計画
PKI 統合管理クラウドプラットフォーム「DigiCert One」 画像

PKI 統合管理クラウドプラットフォーム「DigiCert One」
プルーフポイント、アウェアネストレーニングの日本語β版提供開始 画像

プルーフポイント、アウェアネストレーニングの日本語β版提供開始
キャリアヴェイル、システム運用アウトソーシングサービス「CustomerStare」に新ラインアップ 画像

キャリアヴェイル、システム運用アウトソーシングサービス「CustomerStare」に新ラインアップ
総務省と個人情報保護委員会、個人情報の取扱いについてLINE株式会社に指導 画像

総務省と個人情報保護委員会、個人情報の取扱いについてLINE株式会社に指導
アライドテレシスが6万円のインシデントレスポンス演習、サイト改ざんやランサムなど具体的テーマ 画像

アライドテレシスが6万円のインシデントレスポンス演習、サイト改ざんやランサムなど具体的テーマ

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×