ニュース 2020.01.28 2019年8月より改ざんサイトが急増、検索結果から誘導はかる
1月16日、デジタルアーツ株式会社が2019年分の改ざんサイト検知・ブロック実績を公開した。分析結果によると、2019年全体では4,632件の改ざんサイトを検知し、その中でも12月が851件と最多を記録したという。
改ざんサイトとは、企業などが運営するWebサイト内のコンテンツやシステムが、攻撃者によってWebサイト管理者が意図しない状態に変更されてしまう攻撃だ。
また、一度改ざんされたWebサイトは何度も狙われやすく、サイバー攻撃に利用されている可能性もある。
この改ざんサイトの内容として最も多かったものは「検索エンジン経由でアクセスした際に偽ショッピングサイトへリダイレクトされる」というケースだ。
一般的にWeb管理者は、直接URLからアクセスする場合が多いため、改ざんサイトが発見されにくく、偽ショッピング詐欺を拡大させる原因となっている。
改ざんサイトへの対策
2020年は東京オリンピックが開催されるため、この様な改ざんサイトが検索結果の上位に表示されてしまうと、公式サイトと間違えてチケットを購入してしまう被害が懸念される。
こういった被害を防ぐためにも、Webサイトにアクセスする際にはURLが公式なものであるか、不審なリダイレクト(ページの遷移)が行われていないかを改めて注意することが重要だ。
また、企業・団体におけるWebサイト管理者に対しては、システム的にも組織的にもWebセキュリティを高め、最新の状態にしておくことが指摘されている。
【関連リンク】
・偽ショッピングサイト詐欺の踏み台に利用される『改ざんサイト』の脅威
~ 改ざんサイト検知・ブロック実績(2019年分)を公開 ~(デジタルアーツ株式会社)
https://www.daj.jp/company/topics/2020/0116_01/
TEXT:セキュリティ通信 編集部
PHOTO:iStock