Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、SEOポイズニングについて政府機関へ注意呼びかけ

政府関連サイトになりすました不正サイトが、検索エンジンに登録され、検索結果として表示されるケースがあることから、内閣官房情報セキュリティセンター(NISC)では、政府関連機関のセキュリティ担当者へ注意喚起を行った。

検索エンジン上の不正サイト表示を放置した場合、利用者が誤ってアクセスし、マルウェアへ感染するおそれもあることから、同センターが対策を講じるよう政府機関へ呼びかけたもの。情報セキュリティ対策推進会議のオブザーバー参加機関に対しても情報を提供した。

不正サイトを直接排除することが難しいことから、省庁や部局、大臣、幹部、政策名などの検索キーワードについて定期的なモニタリングを実施し、発見時に検索エンジン事業者へ対処を要請したり、情報を省庁内やNISCと共有し、不正サイトをフィルタリングするなど適切なセキュリティ対策を実施するよう求めた。

さらにウェブサイトの利用者による通報へ対応できる体制作りや、正規サイトが上位に表示されるよう、適切なSEO対策の実施についても要請している。

また各政府機関の関係者に対し、検索結果へアクセスする際にURLなど確認して信頼性があるウェブサイトであるか確認した上でアクセスし、不正なサイトを閲覧してウイルス感染の疑いがある場合は、PCからLANケーブルを抜くなど感染対策を求めている。

(Security NEXT - 2012/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
過去のログイン情報でなりすましを防ぐ「リスクベース認証」の新版 - Capy
「Install Norton Security for Mac」に脆弱性 - 中間者攻撃のおそれ
シャープのロボット掃除機「COCOROBO」に脆弱性 - 不正操作のおそれ
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
NEC、歩きながら顔認証を可能にする入退管理ソリューション
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
サイバートラスト、「セキュアIoTプラットフォーム」事業を強化 - ラックとの資本提携も
腕の動きやデバイス角度などで「なりすまし」を検知するモバイル向けSDK