株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。同社が運用する無料でウェブサイトの安全性が確認できるセキュリティサービス「gredでチェック」が、2020年1月~6月に検出した悪質サイトにおける「フィッシング」の累計URL数は6,253件で、他の種類の悪質サイトより多い。同社によれば、コロナ禍においてネットショッピングの利用が加速し、それを狙ったフィッシング詐欺攻撃の増加が原因のひとつだという。SEOポイズニングによる改ざんは、ブックマークやURLの手打ちでアクセスした場合は正規のサイトにアクセスし、検索エンジンを経由した場合のみ悪意のあるサイトに誘導されるため、管理者がすぐ気がつけない傾向があるという。SEOポイズニングはCMSの脆弱性を突いて攻撃されることが多いため、CMSでウェブサイトを構築している企業は注意が必要であるとしている。
Microsoft Windows の Print Spooler サービスにおけるファイル書き込み処理の不備により権限昇格が可能となる脆弱性(Scan Tech Report)2020.7.16 Thu 8:10
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/31690.jpg)
