セキュアブレインは7月16日、ウェブサイトのコンテンツをクロールし、ウェブサイトの改ざんの有無を定期的に確認する「GRED Web改ざんチェック Cloud」において、SEOポイズニングによるWeb改ざんを多数検知していると明らかにした。
SEOポイズニングは検索エンジン最適化の手法を悪用して、検索エンジンの結果上位にサイトのリンクを表示させ、ユーザーを詐欺サイトやマルウェアに感染させる危険なウェブサイトに誘導する攻撃手法。同社が運用する、無料でウェブサイトの安全性が確認できるセキュリティサービス「gredでチェック」が、2020年1月~6月に検出した悪質サイトにおけるフィッシングの累計URL数は6253件にのぼり、ほかの悪質サイトの種類より明らかに多い数字だという。
-
「gredでチェック」が検出した悪質サイトのURL数
これは、コロナ禍においてネットショッピングの利用が加速し、それを狙ったフィッシング詐欺攻撃が増加しているのが一因と考えられることに加え、GRED Web改ざんチェック Cloudが改ざんを検知したウェブサイトを調査した結果、SEOポイズニングの手口を使った改ざんが多数見受けられたとしている。
攻撃者は、不正に窃取されたウェブサイトのアカウント情報でログインをしたり、ウェブサイトの脆弱性を突いたりして、閲覧者を危険なウェブサイトへ誘導するように改ざんする。SEOポイズニングによる改ざんは、検索エンジンを使わずブックマークからアクセスした場合には正規のサイトにアクセスし、検索エンジンを経由した場合のみ悪意のあるサイトに誘導されるため、ウェブの管理者はすぐに改ざんされたことに気が付かないことも多く、対策が困難という特徴もあるという。
また、攻撃者はCMS(Contents Management System)の脆弱性を突いて攻撃を仕掛けることが多いため、CMSでウェブサイトを構築している企業は特に注意が必要だと警鐘を鳴らしている。企業のウェブサイトが改ざんされ、閲覧者にウイルスなど不正なプログラムを感染させてしまうと、信用失墜やビジネス機会の喪失、法的責任にまで発展する可能性があると指摘している。
ウェブサイトの管理者は、早急に管理しているウェブサイトの改ざんの有無を確認する必要があるが、ウェブサイトの改ざんを手動で見つけるのは難しく、専門的な技術が必要となる。同社のGRED Web改ざんチェック Cloudは、被害が増加しているSEOポイズニングにより改ざんされたウェブサイトを検知できることを確認している。
