Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、SEOポイズニングについて政府機関へ注意呼びかけ

政府関連サイトになりすました不正サイトが、検索エンジンに登録され、検索結果として表示されるケースがあることから、内閣官房情報セキュリティセンター(NISC)では、政府関連機関のセキュリティ担当者へ注意喚起を行った。

検索エンジン上の不正サイト表示を放置した場合、利用者が誤ってアクセスし、マルウェアへ感染するおそれもあることから、同センターが対策を講じるよう政府機関へ呼びかけたもの。情報セキュリティ対策推進会議のオブザーバー参加機関に対しても情報を提供した。

不正サイトを直接排除することが難しいことから、省庁や部局、大臣、幹部、政策名などの検索キーワードについて定期的なモニタリングを実施し、発見時に検索エンジン事業者へ対処を要請したり、情報を省庁内やNISCと共有し、不正サイトをフィルタリングするなど適切なセキュリティ対策を実施するよう求めた。

さらにウェブサイトの利用者による通報へ対応できる体制作りや、正規サイトが上位に表示されるよう、適切なSEO対策の実施についても要請している。

また各政府機関の関係者に対し、検索結果へアクセスする際にURLなど確認して信頼性があるウェブサイトであるか確認した上でアクセスし、不正なサイトを閲覧してウイルス感染の疑いがある場合は、PCからLANケーブルを抜くなど感染対策を求めている。

(Security NEXT - 2012/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

ブラウザ「MS Edge」にアップデート - 9件の脆弱性を修正
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
2023年の不正アクセス認知件数、前年比2.9倍に急増
「Microsoft Edge」にアップデート - 脆弱性4件を解消
フィッシング攻撃で日本赤十字社のメアドになりすまし
MS、3月の定例パッチを公開 - ゼロデイ脆弱性は含まず
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
MS、ブラウザ「Edge」の脆弱性を修正 - Android版は更新版を準備中
個人情報含む手帳や職員の証票を紛失 - 都児童相談所
「Microsoft Edge」にアップデート - MS独自含む脆弱性11件を解消