進化するSEOポイズニング、セキュリティソフトの回避も--gredレポート(セキュアブレイン) | ScanNetSecurity
2024.03.29(金)

進化するSEOポイズニング、セキュリティソフトの回避も--gredレポート(セキュアブレイン)

株式会社セキュアブレインは6月30日、「セキュアブレイン gred セキュリティレポートVol.23(2011年5月分統計)」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所

脆弱性と脅威 脅威動向
株式会社セキュアブレインは6月30日、「セキュアブレイン gred セキュリティレポートVol.23(2011年5月分統計)」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、5月に「危険」と判断されたWebサイトの件数は4,708件と前月から300件近くの増加となった。脅威別の検知数においては、「フィッシング詐欺」「ワンクリック不正請求」「不正攻撃サイト」で前月の件数を上回っている。Webサイト改ざん被害の内訳は、企業が56.3%、個人が41.1%となっている。

またレポートでは、SEOを悪用した不正サイト誘導のテクニック「SEOポイズニング」を取り上げている。この攻撃は、2009年のサモアで発生した津波やマイケル・ジャクソン氏の訃報など、数年前から行われており、不正なWebサイトに誘導されマルウェアに感染したり、ボーガスウェアやスケアウェアなどによる被害が多発している。最近では、最初の入り口となるサイトはHTTP referrerを確認し、検索結果からアクセスしなければ別の正規のサイトに誘導される仕組みになっている。これは、セキュリティベンダなどからの検知や解析から逃れるためだと推測されている。同社では、閲覧しようとしているWebサイトの安全性を、ブラックリストを使わずに判断するセキュリティサービスなどの活用が必要としている。
(吉澤亨史)

http://www.securebrain.co.jp/about/news/2011/06/gred-report23.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×