サイバー犯罪者も狙うGW、「コピーサイト」被害に遭わないための注意点(マカフィー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

サイバー犯罪者も狙うGW、「コピーサイト」被害に遭わないための注意点(マカフィー)

脆弱性と脅威 脅威動向

マカフィー株式会社は4月21日、ゴールデンウィークが今週末から始まることを受け、「コピーサイト」に対する注意喚起をブログで発表している。今年は過去最高レベルの円高ということもあり、海外のショッピングサイトでオンラインショッピングをするユーザが増えると思われる一方で、サイバー犯罪者は、この機会を狙いすまし、金銭、クレジットカード情報、個人情報などを盗み出すため、非常に狡猾に罠を仕掛けてくるとしている。

サイバー犯罪者は、YahooやGoogleのような主要な検索エンジンの広告を駆使してユーザをコピーサイトに誘導し、サイトのリンクやバナーなどを経由させ、最終的にはユーザのPCにマルウェアを感染させる。また、合法的なベンダと同じSEO手法を悪用することで、コピーサイトを検索結果の1ページから2ページ目に表示させる。サイバー犯罪者はまた、検索エンジンにとって好ましくない「リンクファーム」「キーワードスタッフィング」「記事の書き換え」といった手法も活用してシステムを操作する。同社ではこのような被害に遭わないための注意点を挙げている。

・以前から知っている、過去取引したことがある、または信頼することができるWebサイトからのみ、取引を行う。
・ショッピングサイトにアクセスする際は、可能な限りアドレスを直接入力する。検索エンジンを使用する場合は、不正なサイトに誘導される可能性があることに、あらかじめ気をつける。
・クレジットカード情報を送信する前に、必ず検索エンジンを使用してショッピングサイトの評価を確認する。自社サイト以外でショッピングサイトの評価を見つけることができない場合は、疑った方がよい。
・未承諾広告メールのリンクは絶対にクリックせずに、そのまま削除する。また、スパムメールやテキスト、インスタントメッセージなどから届く怪しげなサービスには反応しない。
(吉澤亨史)

http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1214

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×