偽サイトにSEOポイゾニング、地震に便乗する複数の脅威を確認(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.18(火)

偽サイトにSEOポイゾニング、地震に便乗する複数の脅威を確認(トレンドマイクロ)

トレンドマイクロ株式会社は3月15日、東北地方太平洋沖地震に便乗する複数の脅威を確認したとブログで発表した。大地震に便乗する偽サイトやSEOポイゾニングを確認したという。偽サイトでは、同社TrendLabsが地震発生翌日の3月12日から13日にかけ、「earthquake」「japa

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は3月15日、東北地方太平洋沖地震に便乗する複数の脅威を確認したとブログで発表した。大地震に便乗する偽サイトやSEOポイゾニングを確認したという。偽サイトでは、同社TrendLabsが地震発生翌日の3月12日から13日にかけ、「earthquake」「japan」「tsunami」「relief」「disaster」「fund」「donation」などの言葉が含まれるドメインが少なくとも100件登録されたことを確認したという。これらのドメインは3月13日時点では使用されていないが、今後、寄付金を募るフィッシングサイトとして悪用される恐れがある。また「Unicef」を装うスパムメールも確認している。

SEOポイゾニングでは、TrendLabsは地震発生のニュースが流れてからすぐに、この地震に便乗したSEOポイズニング攻撃の監視を開始し、実際に地震に関連するキーワードが挿入されたWebページを確認した。確認時点でアクセス可能だったサイトのひとつは、「Most Recent Earthquake in Japan(日本でもっとも新しく起きた地震)」というキーワードを用い、ユーザを偽セキュリティソフト型不正プログラム「FAKEAV」の亜種へと誘導するものであった。同社では、被害状況が明らかになるにつれ寄付金を称した「振り込め詐欺」などの登場も考えられるとしており、平常時以上にメールやWebサイト閲覧などに注意し、セキュリティソフトの適切な使用などの予防策の実施とともに、どんな情報であって冷静に受け止めて判断するよう呼びかけている。
(吉澤亨史)

http://blog.trendmicro.co.jp/archives/3988
http://blog.trendmicro.co.jp/archives/3981
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×