Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起

警察庁と経済産業省は、自組織のウェブサイトを改ざんされ、詐欺サイトなどが設置されていないか確認するよう注意喚起を行なった。検索エンジンを用いた簡易的なチェック方法を紹介している。

脆弱性などを悪用してウェブサイトを改ざんされ、悪意あるページをサイト内に設置される被害が発生しており、注意を呼びかけたもの。フィッシングや詐欺目的のページを設置され、放置しておくと犯罪に悪用されることはもちろん、サイトがブラックリストなどへ登録されてしまうおそれもある。

意図しないページを設置されたにも関わらず、サイトの運営者が気が付かないケースも多々あることから、検索エンジンを用いてチェックする簡易的な方法を紹介した。

具体的には検索エンジンに用意された検索演算子「site:」を活用。検索ワードとして自組織のドメインを「site:example.co.jp」のように入力し、検索することで、指定したドメイン内のコンテンツに限定して検索でき、意図しないコンテンツが設置されていないか効率的に確認できる。改ざんを発見した場合は、ログを保存した上、対策を講じたり警察へ相談するよう求めた。

管理が甘く、脆弱性が存在するサイトはサイト改ざんの標的となりやすい。本来、正規のコンテンツが提供されているため、URLフィルタリングなどでブロックされにくいことや、検索エンジンで上位表示されることなども狙われる一因となる。

20230510_np_001.jpg
検索エンジンを用いて効率よく詐欺サイトを探す方法を紹介(警察庁資料の一部)

(Security NEXT - 2023/05/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

福島原発事故の追加賠償に関する請求書を誤送付 - 東電
講座受講者宛のメールで「CC」送信 - 八代市
個人情報含む手帳を紛失、3月にも - 室蘭総合病院
「Apache Tomcat」に脆弱性 - 過去の修正が不完全で
LINE公式アカウントで非公開のクーポンが表示される不具合
Zyxel製機器の脆弱性、積極的な悪用も - あらたな脆弱性も判明
WP向け人気プラグイン「Jetpack」に深刻な脆弱性 - 早急に更新を
チャリティランナー宛のメールで誤送信 - 国際協力NGO
読者の提供情報を記者が家族に漏洩 - 神奈川新聞
「エムアイカード」装うフィッシングの報告が増加