デジタルアーツ、改竄サイト検知・ブロック実績(2019年分)を公開
- 2020/01/20 11:00
- SecurityInsight
デジタルアーツは1月16日、国内で検索可能なURL情報を収集・調査し、2019年1月から12月に検知した改竄サイトについての分析を発表した。その概要は以下のとおり。
2019年全体では4,632件の改竄サイトを検知し、中でも12月が851件と最多を記録。主な改竄内容としては、不正なコンテンツやファイルが設置されているものや、不正なサイトへリダイレクトするものがあるが、最も多かったものは「検索エンジン経由でアクセスした際に偽ショッピングサイトへリダイレクトされる」というケースだった。これには「SEOポイズニング」と呼ばれる手法が用いられ、商品名や商品の紹介などに用いられる文言を多用して検索エンジンの上位に改竄サイトURLを表示させている。
一般的にブックマーク等から直接URLにアクセスすることが多いWebサイト管理者から発見されにくいため、商品代金をだましとられる・購入しようとした商品と全く別の物を送りつけられるといった、偽ショッピングサイト詐欺による被害を拡大させる要因となっている。
改竄サイトはWebサイト管理者の意図しない挙動をしており、アクセスしてしまうと非常に危険である。また、一度改竄されたWebサイトは何度も狙われることがあり、サイバー攻撃に利用されている可能性がある。