セキュアブレイン、SEOポイズニングによるWeb改ざん増加に注意喚起

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

 

2020年7月16日

報道関係各位

セキュアブレイン、SEOポイズニングによるWeb改ざん増加に注意喚起

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:青山 健一)は、「GRED Web改ざんチェック Cloud」において、SEOポイズニング*1によるWeb改ざんを多数検知していることを踏まえ、注意喚起を行うと共に「GRED Web改ざんチェック Cloud」の無料トライアルでの改ざん有無の検査を推奨します。

*1 SEOポイズニング:検索エンジン最適化の手法を悪用して、検索エンジンの結果上位にサイトのリンクを表示させ、ユーザーを詐欺サイトやマルウェアに感染させる危険なウェブサイトに誘導する攻撃手法 。

 セキュアブレインが運用する、無料でウェブサイトの安全性が確認できるセキュリティサービス「gredでチェック」(http://check.gred.jp/)*2が、2020年1月~6月に検出した悪質サイトにおける「フィッシング」の累計URL数は6,253件で、他の悪質サイトの種類より明らかに大きい数字になっています。これは、コロナ禍においてネットショッピングの利用が加速し、それを狙ったフィッシング詐欺攻撃が増加しているのが一因と思われます。また「GRED Web改ざんチェック Cloud」が改ざんを検知したウェブサイトを調査した結果、SEOポイズニングの手口を使った改ざんが多数見受けられました。攻撃者は、不正に窃取されたウェブサイトのアカウント情報でログインをしたり、ウェブサイトの脆弱性を突いたりして、閲覧者を危険なウェブサイトへ誘導するように改ざんします。SEOポイズニングによる改ざんは、検索エンジンを使わずブックマークからアクセスした場合には正規のサイトにアクセスし、検索エンジンを経由した場合のみ悪意のあるサイトに誘導されるため、ウェブの管理者は直ぐに改ざんされたことに気が付かない事も多く、対策が困難という特徴もあります。また、攻撃者はCMS(Contents Management System)の脆弱性を突いて攻撃を仕掛けることが多いため、CMSでウェブサイトを構築している企業は特に注意が必要です。

*2「gredでチェック」 :インターネットユーザーがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトの安全性を判定します。

企業のウェブサイトが改ざんされ、閲覧者にウイルス等不正なプログラムを感染させてしまうと、信用失墜やビジネス機会の喪失、法的責任にまで発展する可能性があります。ウェブサイトの管理者は、早急に管理しているウェブサイトの改ざんの有無を確認する必要があります。しかし、ウェブサイトの改ざんを手動で見つけるのは難しく、専門的な技術が必要となります。セキュアブレインは、自動でウェブサイト改ざんの有無をチェックするWeb改ざん対策「GRED Web改ざんチェック Cloud」を開発しており、被害が増加しているSEOポイズニングにより改ざんされたウェブサイトを検知できることを確認しています。「GRED Web改ざんチェック Cloud」の無料トライアルで改ざんの有無を確認することを推奨します。「GRED Web改ざんチェック Cloud」は、ウェブサーバ側の設定変更は不要なSaaS型サービスです。無料トライアルは、セキュアブレインのウェブサイトから数分で申込みが可能で、すぐにサービスが提供されます。(トライアル期間は、お申し込みいただいた日から14日間となります。)

「GRED Web改ざんチェック Cloud」について

「GRED Web改ざんチェック Cloud」は、ウェブサイトのコンテンツをクロールし、ウェブサイトの改ざんの有無を定期的に確認します。コンテンツに不正なスクリプトや、想定外の外部ドメインへアクセスする不正な改ざん(クロスドメインスクリプト)を検知すると、管理者にアラートメールの配信と詳細レポートの提供を行います。本サービスは、ウェブサイトのコンテンツやリンク先等複数の要素を解析するので、攻撃者によってドライブバイダウンロードサイトに改ざんされた場合のように、従来の対策では検知が難しい攻撃による、ウェブサイトの改ざんも検知が可能です。

■「GRED Web改ざんチェック Cloud」機能詳細ページ

https://www.securebrain.co.jp/products/gred/index.html

■「GRED Web改ざんチェック Cloud」無料トライアルお申込みページ

https://www.securebrain.co.jp/products/gred/trial/index.html

以上


PDFアイコンプレスリリース印刷用 (PDF 316KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、企業にITセキュリティを届ける、サイバーセキュリティ専門会社です。「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、https://www.securebrain.co.jp/ をご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 担当:丸山 芳生(まるやま よしお)

info@securebrain.co.jp

電話:03-3234-3001、FAX:03-3234-3002
〒102-0094 東京都千代田区紀尾井町3-12 紀尾井町ビル7F

※ 記載の会社名、製品名はそれぞれの会社の商標または登録商標です。