自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起
警察庁と経済産業省は、自組織のウェブサイトを改ざんされ、詐欺サイトなどが設置されていないか確認するよう注意喚起を行なった。検索エンジンを用いた簡易的なチェック方法を紹介している。
脆弱性などを悪用してウェブサイトを改ざんされ、悪意あるページをサイト内に設置される被害が発生しており、注意を呼びかけたもの。フィッシングや詐欺目的のページを設置され、放置しておくと犯罪に悪用されることはもちろん、サイトがブラックリストなどへ登録されてしまうおそれもある。
意図しないページを設置されたにも関わらず、サイトの運営者が気が付かないケースも多々あることから、検索エンジンを用いてチェックする簡易的な方法を紹介した。
具体的には検索エンジンに用意された検索演算子「site:」を活用。検索ワードとして自組織のドメインを「site:example.co.jp」のように入力し、検索することで、指定したドメイン内のコンテンツに限定して検索でき、意図しないコンテンツが設置されていないか効率的に確認できる。改ざんを発見した場合は、ログを保存した上、対策を講じたり警察へ相談するよう求めた。
管理が甘く、脆弱性が存在するサイトはサイト改ざんの標的となりやすい。本来、正規のコンテンツが提供されているため、URLフィルタリングなどでブロックされにくいことや、検索エンジンで上位表示されることなども狙われる一因となる。
検索エンジンを用いて効率よく詐欺サイトを探す方法を紹介(警察庁資料の一部)
(Security NEXT - 2023/05/10 )
ツイート
PR
関連記事
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
メール誤送信で事業所担当者のメアド流出 - やまがた産業支援機構
配布調査書に個人情報、作成元資料のデータが残存 - 都立高
