Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、SEOポイズニングについて政府機関へ注意呼びかけ

政府関連サイトになりすました不正サイトが、検索エンジンに登録され、検索結果として表示されるケースがあることから、内閣官房情報セキュリティセンター(NISC)では、政府関連機関のセキュリティ担当者へ注意喚起を行った。

検索エンジン上の不正サイト表示を放置した場合、利用者が誤ってアクセスし、マルウェアへ感染するおそれもあることから、同センターが対策を講じるよう政府機関へ呼びかけたもの。情報セキュリティ対策推進会議のオブザーバー参加機関に対しても情報を提供した。

不正サイトを直接排除することが難しいことから、省庁や部局、大臣、幹部、政策名などの検索キーワードについて定期的なモニタリングを実施し、発見時に検索エンジン事業者へ対処を要請したり、情報を省庁内やNISCと共有し、不正サイトをフィルタリングするなど適切なセキュリティ対策を実施するよう求めた。

さらにウェブサイトの利用者による通報へ対応できる体制作りや、正規サイトが上位に表示されるよう、適切なSEO対策の実施についても要請している。

また各政府機関の関係者に対し、検索結果へアクセスする際にURLなど確認して信頼性があるウェブサイトであるか確認した上でアクセスし、不正なサイトを閲覧してウイルス感染の疑いがある場合は、PCからLANケーブルを抜くなど感染対策を求めている。

(Security NEXT - 2012/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
Facebookページに第三者が不正投稿、すでに復旧 - メディアドゥHD
MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生
国内組織狙うBEC、情報盗んで海外展示会事務局になりすまし - 実被害も
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシングサイトのURLが前月比約1.2倍に - 悪用されるブランドも増加
悪質な「注文確認メール」を送りつける偽楽天に注意を - 情報盗む上にマルウェア感染
不正アクセス事件の検挙件数が前年比3割増 - 被疑者は10代、動機は「好奇心」が最多