自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起
警察庁と経済産業省は、自組織のウェブサイトを改ざんされ、詐欺サイトなどが設置されていないか確認するよう注意喚起を行なった。検索エンジンを用いた簡易的なチェック方法を紹介している。
脆弱性などを悪用してウェブサイトを改ざんされ、悪意あるページをサイト内に設置される被害が発生しており、注意を呼びかけたもの。フィッシングや詐欺目的のページを設置され、放置しておくと犯罪に悪用されることはもちろん、サイトがブラックリストなどへ登録されてしまうおそれもある。
意図しないページを設置されたにも関わらず、サイトの運営者が気が付かないケースも多々あることから、検索エンジンを用いてチェックする簡易的な方法を紹介した。
具体的には検索エンジンに用意された検索演算子「site:」を活用。検索ワードとして自組織のドメインを「site:example.co.jp」のように入力し、検索することで、指定したドメイン内のコンテンツに限定して検索でき、意図しないコンテンツが設置されていないか効率的に確認できる。改ざんを発見した場合は、ログを保存した上、対策を講じたり警察へ相談するよう求めた。
管理が甘く、脆弱性が存在するサイトはサイト改ざんの標的となりやすい。本来、正規のコンテンツが提供されているため、URLフィルタリングなどでブロックされにくいことや、検索エンジンで上位表示されることなども狙われる一因となる。
検索エンジンを用いて効率よく詐欺サイトを探す方法を紹介(警察庁資料の一部)
(Security NEXT - 2023/05/10 )
ツイート
PR
関連記事
【特別企画】国内外専門家が集うインテリジェンスサミット - 非公開の最新脅威情報も
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
監査関連資料を誤送信、メアド入力ミスで - 三重県
ランサム被害で学生の個人情報流出を確認 - 宮城学院
国勢調査でメモに使った付箋を紛失 - むつ市
白衣ポケットから盗難、被害メモに患者情報含む可能性 - 東海大病院
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「MS Edge 141」がリリース - 12件の脆弱性を解消
SBI Cryptoで自己保有の暗号資産が流出 - 原因や被害など調査
「Termix」のDockerイメージにSSH認証情報が流出するおそれ
