PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

SEOポイズニングによるウェブ改ざんが増加しています。

SEOポイズニングとは、検索エンジン最適化の手法を悪用して、検索エンジンの結果上位にサイトのリンクを表示させ、ユーザーを詐欺サイトやマルウェアに感染させる危険なウェブサイトに誘導する攻撃手法です 。

この攻撃手法は、以前から存在していましたが、ここ数か月、セキュアブレインの「GRED Web改ざんチェック Cloud」や「gredでチェック」でも数多く検知しています。

SEOポイズニングによる改ざんは、検索エンジンを使わずブックマークからアクセスした場合には正規のサイトにアクセスし、検索エンジンを経由した場合のみ悪意のあるサイトに誘導されるため、ウェブの管理者は直ぐに改ざんされたことに気が付かない事が多いのが現状です。

また、攻撃者はCMSの脆弱性を突いて攻撃を仕掛けることが多いため、CMSでウェブサイトを構築している企業は特に注意が必要です。

攻撃者は、不正に窃取されたウェブサイトのアカウント情報でログインをしたり、ウェブサイトの脆弱性を突いたりして改ざんを行います。対策としては、まずは自社のウェブサイトに脆弱性がないか確認する必要があります。また万が一改ざんされた際に備え、いち早く発見し対処ができるよう、ウェブ改ざん検知サービスの導入をお勧めします。

セキュアブレインは、ウェブサイトの自動脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」や、ウェブ改ざん検知サービス「GRED Web改ざんチェック Cloud」の開発・販売を行っています。どちらも診断するサイトのURLを登録するだけでサービスが開始されます。年末年始は攻撃が増える傾向があります。無料トライアルもございますので、ぜひご利用ください。

■「GRED Web改ざんチェック Cloud」機能詳細ページ
https://www.securebrain.co.jp/products/gred/index.html

■「GRED Web改ざんチェック Cloud」無料トライアルお申込みページ
https://www.securebrain.co.jp/products/gred/trial/index.html

■「GRED Webセキュリティ診断 Cloud」機能詳細ページ
https://www.securebrain.co.jp/products/gwsvc/index.html

■「GRED Webセキュリティ診断 Cloud」無料トライアルお申込みページ
https://www.securebrain.co.jp/campaign/form/