自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起
警察庁と経済産業省は、自組織のウェブサイトを改ざんされ、詐欺サイトなどが設置されていないか確認するよう注意喚起を行なった。検索エンジンを用いた簡易的なチェック方法を紹介している。
脆弱性などを悪用してウェブサイトを改ざんされ、悪意あるページをサイト内に設置される被害が発生しており、注意を呼びかけたもの。フィッシングや詐欺目的のページを設置され、放置しておくと犯罪に悪用されることはもちろん、サイトがブラックリストなどへ登録されてしまうおそれもある。
意図しないページを設置されたにも関わらず、サイトの運営者が気が付かないケースも多々あることから、検索エンジンを用いてチェックする簡易的な方法を紹介した。
具体的には検索エンジンに用意された検索演算子「site:」を活用。検索ワードとして自組織のドメインを「site:example.co.jp」のように入力し、検索することで、指定したドメイン内のコンテンツに限定して検索でき、意図しないコンテンツが設置されていないか効率的に確認できる。改ざんを発見した場合は、ログを保存した上、対策を講じたり警察へ相談するよう求めた。
管理が甘く、脆弱性が存在するサイトはサイト改ざんの標的となりやすい。本来、正規のコンテンツが提供されているため、URLフィルタリングなどでブロックされにくいことや、検索エンジンで上位表示されることなども狙われる一因となる。
検索エンジンを用いて効率よく詐欺サイトを探す方法を紹介(警察庁資料の一部)
(Security NEXT - 2023/05/10 )
ツイート
PR
関連記事
スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
