自組織サイト内に詐欺ページが設置されていないか確認を - 警察庁が注意喚起

警察庁と経済産業省は、自組織のウェブサイトを改ざんされ、詐欺サイトなどが設置されていないか確認するよう注意喚起を行なった。検索エンジンを用いた簡易的なチェック方法を紹介している。

脆弱性などを悪用してウェブサイトを改ざんされ、悪意あるページをサイト内に設置される被害が発生しており、注意を呼びかけたもの。フィッシングや詐欺目的のページを設置され、放置しておくと犯罪に悪用されることはもちろん、サイトがブラックリストなどへ登録されてしまうおそれもある。

意図しないページを設置されたにも関わらず、サイトの運営者が気が付かないケースも多々あることから、検索エンジンを用いてチェックする簡易的な方法を紹介した。

具体的には検索エンジンに用意された検索演算子「site:」を活用。検索ワードとして自組織のドメインを「site:example.co.jp」のように入力し、検索することで、指定したドメイン内のコンテンツに限定して検索でき、意図しないコンテンツが設置されていないか効率的に確認できる。改ざんを発見した場合は、ログを保存した上、対策を講じたり警察へ相談するよう求めた。

管理が甘く、脆弱性が存在するサイトはサイト改ざんの標的となりやすい。本来、正規のコンテンツが提供されているため、URLフィルタリングなどでブロックされにくいことや、検索エンジンで上位表示されることなども狙われる一因となる。

検索エンジンを用いて効率よく詐欺サイトを探す方法を紹介（警察庁資料の一部）

（Security NEXT - 2023/05/10 ） ツイート

PR

関連記事

学生向けのイベント当選通知でメール誤送信 - 兵庫県立大
職員アカウントが侵害、スパムの踏み台に - 日中経済協会
保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正