NISC、SEOポイズニングについて政府機関へ注意呼びかけ

政府関連サイトになりすました不正サイトが、検索エンジンに登録され、検索結果として表示されるケースがあることから、内閣官房情報セキュリティセンター（NISC）では、政府関連機関のセキュリティ担当者へ注意喚起を行った。

検索エンジン上の不正サイト表示を放置した場合、利用者が誤ってアクセスし、マルウェアへ感染するおそれもあることから、同センターが対策を講じるよう政府機関へ呼びかけたもの。情報セキュリティ対策推進会議のオブザーバー参加機関に対しても情報を提供した。

不正サイトを直接排除することが難しいことから、省庁や部局、大臣、幹部、政策名などの検索キーワードについて定期的なモニタリングを実施し、発見時に検索エンジン事業者へ対処を要請したり、情報を省庁内やNISCと共有し、不正サイトをフィルタリングするなど適切なセキュリティ対策を実施するよう求めた。

さらにウェブサイトの利用者による通報へ対応できる体制作りや、正規サイトが上位に表示されるよう、適切なSEO対策の実施についても要請している。

また各政府機関の関係者に対し、検索結果へアクセスする際にURLなど確認して信頼性があるウェブサイトであるか確認した上でアクセスし、不正なサイトを閲覧してウイルス感染の疑いがある場合は、PCからLANケーブルを抜くなど感染対策を求めている。

（Security NEXT - 2012/02/20 ）ツイート