「SEOポイズニング」関連の最新 ニュース・レビュー・解説 記事 まとめ

この頃、セキュリティ界隈で：
「死別詐欺」「訃報海賊」にご用心　人の死に付け込んでクリック稼ぐ　自分の訃報を載せられた事例も
他人の死に付け込んで故人をしのぶ人をだまそうとするでっち上げの訃報や、クリック稼ぎを目的とするまだ生きている人の死亡記事が、ネット上で拡散して問題になっている。これらの問題は「死別詐欺」「訃報海賊」などと呼ばれているという。（2024/3/28）

Trellixが脅威レポートを公開　2023年Q1は中国の脅威アクターが全世界で猛威を振るう
Trellixは2023年第1四半期のサイバーセキュリティ脅威レポートを公開した。サイバー脅威に関する洞察やセキュリティ対策のベストプラクティスがまとまっている。（2023/6/26）

「SEOポイズニング」攻撃の実態【後編】
Googleは検索悪用攻撃「SEOポイズニング」を防ぐために何をすべきなのか？
SEOを悪用して有害サイトへ誘導する「SEOポイズニング」を使った攻撃を食い止めるために、Googleなどの検索エンジンベンダーにできることとは何なのか。セキュリティの専門家に聞く。（2022/3/21）

「SEOポイズニング」攻撃の実態【中編】
検索結果からマルウェアに誘導　「SEOポイズニング」3つの方法とは？
SEOを悪用して有害なWebサイトに誘導する「SEOポイズニング」攻撃は、実際のサイバー攻撃においてどのように悪用されているのか。マルウェア「SolarMarker」の配布に使われた攻撃を例に、具体的な方法を探る。（2022/3/11）

「SEOポイズニング」攻撃の実態【前編】
「SEOポイズニング」復活の“謎”　SEOを攻撃に悪用する手口
検索エンジンの結果に有害なWebサイトが表示されやすくする「SEOポイズニング」は、新しい攻撃手法ではない。ただしSophosの調べによると、SEOポイズニング攻撃に“変化”が起きている可能性がある。それは何か。（2022/3/4）

アカマイがWeb脅威に関する報告書を公開：
Web担当者必見。知らぬうちにSEO攻撃に組み込まれる可能性
アカマイ・テクノロジーズは、Webセキュリティの脅威に関する報告書を発表した。SQLインジェクションを使用して、検索エンジンのランク付けに影響を与える攻撃を確認したという。（2016/1/14）

HTML5時代の「新しいセキュリティ・エチケット」（4）：
これなら合格！ 正しいリダイレクターの作り方
えっ、まだmeta refreshとか301使ってるの？ リダイレクターの作り方も時代とともに移り変わります。記事を読んだらすぐに使えるセキュリティ・エチケットを紹介しましょう。（2014/6/20）

＠IT Security Live UP! 詳細レポート：
セキュリティの達人が語るこれからの対策と課題
「＠IT Security Live UP! 絶対に守らなければならないシステムがそこにはある」の速報レポートではカバーし切れなかった、第一線の専門家による基調講演や特別講演、コミュニティセッションの模様を一挙に紹介する。（2014/3/27）

PCもMacもスマホも、すべてのデバイスを1本で保護：
PR：“なりすまし”被害から身を守るために――安全なデジタルライフに必要なのは「マカフィー オール アクセス」
インターネットが生活に浸透し、多くの便利なサービスを提供する一方で、これを狙ったサイバー犯罪もまたネットのいたるところに存在する。大事なデータが盗まれた。預金残高が消えた。ある日突然“犯罪者”に仕立て上げられた……誰にでも起こりうる危険から身を守るのに必要なのは、信頼できるセキュリティソフトだ。（2012/11/22）

不正Webサイトを1日約9500件遮断、誤検知はほぼなし
GoogleのSEO攻撃対策「Safe Browsing」は効いたのか
不正Webサイトを検索結果の上位に表示させ、マルウェア感染などを図る検索エンジンポイズニング。その対策として米Googleが2007年に開始した「Google Safe Browsing」の効果を検証する。（2012/7/20）

ネット検索で日本人が注意したいこと、セキュリティ研究者がアドバイス
マルウェア攻撃の“連鎖”を可視化することでネットユーザーが晒される脅威が見えてくると、米Blue Coatのセキュリティ研究者のクリス・ラーセンは解説している。（2012/7/11）

Kasperskyセミナー（2）：
Androidを狙った詐欺サイトや偽AVソフトなど――国内の最新事例を紹介
Kasperskyのメディア向けセミナーで、日本情報セキュリティラボ所長、ミヒャエル・モルスナー（Michael Molsner）氏が日本で見られるセキュリティ脅威の最新事例を紹介した。（2012/4/16）

ネット商戦を狙う攻撃に警戒を――詐欺やSEO攻撃などの手口が横行
ネットショッピングが普及すれば、それに目を付けるサイバー犯罪者も増えるとTrend Microは指摘する。（2011/11/22）

カスペルスキー説明会：
「すべてのモバイル機器はマルウェアに感染する。例外はない」
カスペルスキーが2011年上半期のセキュリティリスクを総括する説明会を実施。モバイル端末に感染するマルウェアの現状についても触れた。（2011/8/3）

Macを狙う偽のFlash Playerインストーラが出現
F-SecureはMac向けのFlash Playerインストーラを装ったトロイの木馬が見つかったと伝えた。ただ、実際に出回っているのかどうかなどについては何も触れていない。（2011/8/2）

Microsoftのセキュリティ検索でポルノサイトに？　検索結果が汚染される
米Microsoftのセキュリティ情報サイトの検索結果が汚染され、一時的にポルノサイトへのリンクが多数表示される状態になっていたという。（2011/7/12）

Macを狙うマルウェア、今度はFacebookで感染拡大
偽ウイルス対策ソフトの「Mac Defender」が、今度はIMF前専務理事のスキャンダルに便乗する手口を採用した。（2011/6/1）

検索悪用の「SEOポイズニング」によるマルウェアは30％超に
検索結果の上位に不正なWebサイトを表示させるSEOポイズニングの手口が横行している。不用意にリンクをクリックするとマルウェアに感染する恐れがある。（2011/5/27）

Mac狙いの偽ウイルス対策ソフトに新たな亜種、感染の危険高まる
Appleが注意を呼び掛けていたマルウェア「MAC Defender」に、さらに危険な亜種が出現したという。（2011/5/26）

Google画像検索でSEOポイズニングが拡大
Googleの画像検索結果には、マルウェアにリンクさせたWebサイトが大量に表示されるとセキュリティ企業のF-Secureが伝えている。（2011/5/24）

NEWS
ブルーコート、風評に便乗するサイバー攻撃に対抗する「WebPulse」
ブルーコートのWebサイト解析サービス「WebPulse」は、ユーザーが悪質サイトに誘導されたり、マルウェアに感染する危険を回避するという。（2011/4/28）

震災に便乗するサイバー攻撃が横行か
東北地方太平洋沖地震が発生した3月11日の直後から不審なドメインの登録が相次ぎ、地震に便乗したスパムも多数出回っている。（2011/3/16）

Google、検索結果の迷惑サイト対策を強化
検索結果ページの上位に出てくる迷惑サイトを減らすため、クラシファイア刷新などの措置を講じているという。（2011/1/24）

2010年のセキュリティを振り返る――注目すべき不正プログラム「Top10」
2011年も多種多様なセキュリティの脅威の出現が予想されるが、今後の対策を講じる上で2010年を振り返ってみたい。Trend Microの研究者がピックアップした世界の動向をお届けしよう。（2011/1/17）

ウイルス感染の瞬間を疑似体験――マカフィーが体験サイトを開設
トロイの木馬の活動や検索サービスにおける危険性などを知ることができる。（2011/1/12）

1億ドルはどこへ消えた：
検索広告ビジネスの闇
オンライン広告を土壌とした詐欺の被害額は、年間1億ドル規模になるという。デジタルマーケットの専門家であるベンジャミン・エデルマン氏に、広告詐欺のグローバルトレンドや、GoogleとYahoo! JAPANの技術提携による影響について聞いた。（2010/12/17）

Webサイトの実在性やセキュリティを「見える化」：
PR：顧客の信頼を獲得する新たな方法、第三者機関が証明するWebサイトの安全性
SEO対策やリスティング広告など、Webサイトへの集客を図る手段が成熟期を迎え頭打ちになりつつあるなか、セキュリティ対策によって利用者の信頼を獲得する取り組みが注目されている。インターネットでの集客とセキュリティ対策がどのような相関関係にあるのだろうか。（2010/11/1）

Kaspersky Press Tour 2010（2）：
進化する“偽セキュリティソフト”――2011年版の最新機能は？
Kaspersky LabのリサーチャーであるNicolas Brulez氏が最新の「Rogue AV」を解説。24時間／年中無休の手厚いサポートを提供する“偽物”も登場した。（2010/10/8）

NEWS
エフセキュア、ユーザーの声を基に利便性を向上した統合セキュリティソフト
ユーザーインタフェースの利便性をさらに向上し、ブラウザを狙うマルウェア攻撃に対してのセキュリティ機能を強化した。（2010/9/16）

日本は狙われている：
「より快適になった最新ノートンをいち早く使ってほしい」
8月27日にシマンテックのセキュリティ製品「ノートン2011」シリーズの国内販売が始まった。製品担当の風間彩氏に、2011年版の特徴や最新のセキュリティ動向、日本先行発売の狙いを聞いた。（2010/8/27）

スパムの種類が最も多いのはアルゼンチン――マカフィー調査
マカフィーが発表した4〜6月のセキュリティ動向では、新種マルウェアが過去最高になり、スパムメールでは国別の特徴が明らかになった。（2010/8/11）

ユーザーのフィードバックでネットの脅威に対抗――ノートンの技術
マルウェア感染や金銭詐欺などの脅威に対抗するための取り組みをシマンテックが紹介した。（2010/7/29）

セキュリティの匠たちが注目する3つのトレンド
エフセキュア主催のパネルディスカッションにセキュリティ分野で活躍する国内外の専門家が参加し、「脆弱性攻撃」「プライバシー」「企業セキュリティ」について熱い議論を交わした。（2010/6/14）

ワールドカップに便乗する攻撃が急増、不正サイトやスパムに注意せよ
W杯関連用語の検索結果に不正サイトを表示させる手口や、関連ニュースを装うスパムメールに注意する必要がある。（2010/6/10）

USBワームが世界のマルウェアの筆頭に――McAfee報告書
USBメモリなどから感染するAutoRunワームが、世界のマルウェアの筆頭に浮上した。（2010/5/19）

McAfeeの誤検知問題に便乗するサイバー攻撃が発生
「McAfee」「DAT」などの単語を検索すると、不正なリンクが上位に表示され、偽ウイルス対策ソフトに感染する恐れがある。（2010/4/23）

常套化する検索結果を汚染する手口、今度はアカデミー賞に便乗
注目のニュースや話題に便乗して偽ウイルス対策ソフトに感染させる手口は攻撃側の常套手段になりつつある。（2010/3/9）

偽ウイルス対策ソフトもWindows 7にアップグレード？
偽ウイルス対策ソフトの画面はこれまでWindows XPに見せかけてあったが、Windows 7にアップグレードしたものが見つかったという。（2010/3/5）

これはあなた？　Twitterアカウントをフィッシングする意味とは？
Twitterに対するフィッシング攻撃は新しいものではない。ただ、攻撃者は自分たちのSEO攻撃を強化するため、ソーシャルネットワークの信用を利用しているのだ。（2010/2/26）

五輪関連の検索に要注意、結果ページに不正リンク
例えばリュージュの公式練習中に死亡したグルジア人選手の名前を検索すると、結果ページに不正なリンクが表示されるという。（2010/2/16）

「iPad」発表に便乗したSEO攻撃、関連用語の検索結果を汚染
インターネットでApple新製品の関連用語を検索すると、悪質なリンクが上位に表示されたという。（2010/1/28）

ユーザー心理に付け入る手口：
「ウイルスを検出したのでお金を払って」――偽ソフト詐欺の傾向と対策
Webサイトで突然ウイルス感染の警告と何かを要求するメッセージが出た。2009年に激増し、記者も経験した「セキュリティソフトを購入せよ」と恐喝する詐欺の傾向と対策を紹介しよう。（2010/1/24）

映画「アバター」の検索結果に不正リンク、偽ウイルス対策ソフトに感染
米Googleで「avatar movie」を検索すると、検索結果の上位に不正リンクが表示されたという。（2010/1/18）

ハイチ大地震に便乗のSEOポイズニング、検索結果の上位に不正リンク
SANSによると、米Googleの検索結果には上位6件に不正リンクが表示され、偽ウイルス対策ソフトにおびき寄せる仕掛けになっていた。（2010/1/15）

過去20年を上回るマルウェアを確認、Pandaが2009年を総括
Panda Securityは2009年のセキュリティ動向を総括し、同年に確認したマルウェアの種類が過去20年の総数を上回ったと伝えた。（2010/1/8）

1分で分かる2009年のセキュリティ業界
2009年も残すところあと1週間となった。さまざまな側面から2009年が振り返られているが、本稿は、F-Secureが先日発表した2009年のセキュリティを総括したリポートのフルバージョンを紹介しながら、セキュリティ業界の2009年はどのような年だったのかを駆け足で振り返りたい。（2009/12/24）

検索はマルウェアの「地雷原」状態、今度はセサミストリートに便乗
Google検索のロゴにも登場したビッグバードの関連用語で検索すると、マルウェア配布サイトが上位に表示されたとMcAfeeが報告している。（2009/11/10）

詐欺ソフト対策は周知が重要、悪質攻撃につながる恐れも
フォーティネットは、偽セキュリティソフトによる詐欺を防ぐためにユーザーへの周知が重要になるが、より悪質な攻撃につながる恐れもあると警鐘を鳴らす。（2009/10/7）

偽ウイルス対策ソフトの配布、今度はSkypeで
「あなたのコンピュータからマルウェアが検出されました」というメッセージがSkypeで届いたという。（2009/10/6）

依存するのはダメ！　SANSがMSの無料セキュリティ製品を論評
「Security Essentialsは2000年ごろのウイルス対策ソフトのようなものだ」と、SANS研究者が酷評した。（2009/10/2）