Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NISC、SEOポイズニングについて政府機関へ注意呼びかけ

政府関連サイトになりすました不正サイトが、検索エンジンに登録され、検索結果として表示されるケースがあることから、内閣官房情報セキュリティセンター(NISC)では、政府関連機関のセキュリティ担当者へ注意喚起を行った。

検索エンジン上の不正サイト表示を放置した場合、利用者が誤ってアクセスし、マルウェアへ感染するおそれもあることから、同センターが対策を講じるよう政府機関へ呼びかけたもの。情報セキュリティ対策推進会議のオブザーバー参加機関に対しても情報を提供した。

不正サイトを直接排除することが難しいことから、省庁や部局、大臣、幹部、政策名などの検索キーワードについて定期的なモニタリングを実施し、発見時に検索エンジン事業者へ対処を要請したり、情報を省庁内やNISCと共有し、不正サイトをフィルタリングするなど適切なセキュリティ対策を実施するよう求めた。

さらにウェブサイトの利用者による通報へ対応できる体制作りや、正規サイトが上位に表示されるよう、適切なSEO対策の実施についても要請している。

また各政府機関の関係者に対し、検索結果へアクセスする際にURLなど確認して信頼性があるウェブサイトであるか確認した上でアクセスし、不正なサイトを閲覧してウイルス感染の疑いがある場合は、PCからLANケーブルを抜くなど感染対策を求めている。

(Security NEXT - 2012/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
複数端末が「Emotet」感染、なりすましメール送信 - ニッセイコム
「Emotet」に感染、なりすましメールが送信 - マルハニチロ
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
スマホ決済「支払秘書」でなりすましによる不正チャージ
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
「Emotet」に感染、なりすましメールが送信 - 岩出建設