「悪質サイト」関連の最新 ニュース・レビュー・解説 記事 まとめ

QRコードから不正サイト誘導、被害相次ぐ　「クイッシング」と呼ばれる手口も
全国的に普及している二次元コード（QRコード）を巡り、不正なサイトの広告が表示されたり、クレジットカード情報の入力を求められるなどの被害が相次いでいる。（2023/11/30）

原因は「短縮URL」か？　QRコードから不正サイトへ誘導される事例が相次ぐ　オートバックスセブン、学習院大学も
いなげやに続き、オートバックスセブンでもQRコードから不正サイトに誘導される事例が確認された。学習院大学も10月末に似た事例を報告しており、注意が必要だ。（2023/11/15）

QRコード読み取り→不正サイトにクリック誘導　いなげや、オートバックスなどでトラブル続出……注意呼びかけ
SNS上でも報告例がありました。（2023/11/15）

「いなげや」QRコードから不正サイトに誘導、カード情報抜き取られる被害
いなげやネットスーパーの入会案内に記載したQRコードが、予定していない不正サイトにアクセスする事象が発生し、一部の顧客のクレジットカード情報が抜き取られる被害が発生した。（2023/11/10）

「さくらのクラウド」かたるフィッシングに注意　料金支払いに問題があるとかたり不正サイトに誘導
さくらインターネットをかたるフィッシングメールを確認したとして、フィッシング対策協議会が注意を呼び掛けた。クラウドサービス「さくらのクラウド」の料金支払いに異常があるなどとかたり、偽サイトに誘導するという。（2022/6/17）

auをかたる不審なメールにご用心　「重要なお知らせ【月間のデータ通信量の通信速度制限】」の件名で
auを装いフィッシングサイトへ誘導する手口の偽メールが出回っているとして、フィッシング対策協議会とKDDIが注意喚起を行っている。何者かが「重要なお知らせ【月間のデータ通信量の通信速度制限】」という件名やauのロゴを使い、個人情報を盗みとる不正サイトに誘導する詐欺メールが出回っており、同様のメールはauを利用していない人にも届いているという。アクセスしないでほしいと注意を呼びかけている。（2022/4/12）

上智大Webサイトが改ざん被害に　不正なサイトに閲覧者を誘導
上智大学のWebサイトが、閲覧者を不正なサイトに誘導するよう何者かに改ざんされた。同学は24日までに当該サーバを停止し、調査と復旧を目指す。改ざんに伴う被害は確認されていない。（2022/2/26）

不正アプリをインストールしてしまったら？　携帯各社がフィッシング詐欺へ注意喚起
NTTドコモ、KDDI、ソフトバンク、楽天モバイルは、通信事業者などを装うフィッシング詐欺へ注意喚起。被害を防ぐためにユーザーが注意すべき点や、不正なサイトへのアクセスや不正アプリのダウンロード時の対応についても案内している。（2021/7/21）

偽のワクチン接種案内がSMSで　トレンドマイクロが注意喚起
トレンドマイクロが、新型コロナウイルスのワクチン接種予約を装う偽のSMSを確認。メッセージ内のURLリンクから不正サイトへ誘導されないよう呼び掛けている。（2021/5/28）

IoTセキュリティ：
MiraiなどIoTマルウェアを効率的に識別する関数、ウイルス検査サービスが採用
トレンドマイクロのIoTマルウェア分類用ハッシュ関数「telfhash」が、マルウェアや不正サイトの検査サービス「VirusTotal」に採用された。IoTデバイスを標的とする既知、未知のマルウェアを効率的に分類し、被害防止に貢献する。（2020/11/16）

“怪しいZoom”に注意　使うとサポート料金を請求　IPAが注意喚起
Zoomのダウンロードページを装った不正なサイトが報告されている。情報処理推進機構（IPA）のもとに複数回相談が寄せられたため、同機構が注意を喚起した。誤ってソフトウェアをインストールした場合は、サポート料金を請求されるという。（2020/4/24）

Skypeの通知を装いパスワードを盗み出す、リモートワーカー狙う攻撃が多発
Skypeを狙うフィッシング詐欺メールはSkypeから届く正規の通知メールそっくりに作り込んであった。パスワードの入力を促す不正サイトも、ユーザーが疑問を抱く余地はほとんどなかった。（2020/4/24）

新型コロナ便乗犯罪は1ヶ月で5倍に増加：
ルーターを乗っ取りWHOを名乗る不正サイトに誘導、新型コロナ便乗の攻撃が発生中
ホームルーターを乗っ取ってDNS設定を変更し、ユーザーを不正なWebサイトにリダイレクトして「新型コロナウイルスの情報提供アプリ」と称するマルウェアをダウンロードさせようとする。（2020/3/27）

偽ワクチン宣伝の不正サイトに差し止め命令　新型コロナ便乗詐欺、米当局が重点摘発
問題のWebサイトは新型ウイルス対策の医療関係サイトを思わせるURLを利用。送料4.95ドルと引き換えにワクチンを提供すると称して、消費者がクレジットカード情報を入力するよう仕向けていた。（2020/3/24）

「スター・ウォーズ無料」で不正サイトに誘導　フィッシングやマルウェア感染
シリーズ最新作が無料で見られると偽って不正サイトに誘導し、マルウェアに感染させたり、クレジットカード番号を入力させたりする手口が横行している。（2019/12/20）

AI技術でネット詐欺対策を強化した「ウイルスバスター」シリーズ最新版
トレンドマイクロは、9月5日に総合セキュリティソフト「ウイルスバスター」シリーズ最新版を発売。未知の不正サイトをAI技術で分析し、脅威を防ぐ機能を新搭載する。（2019/9/4）

「サークルKサンクス」のドメインが失効、競売へ　ファミマ広報「今後使用する予定はない」
不正なサイトによる転用が懸念されています。（2019/6/7）

フィッシング詐欺も過去最大規模で拡大
新手の攻撃「Roaming Mantis」「セクストーションスパム」とは？
ルーター設定を書き換え悪質サイトに誘導する「Roaming Mantis」や、ソーシャルエンジニアリングを使った脅迫メール「セクストーションスパム」など、新たに観測されたサイバー攻撃事例を取り上げる。（2019/3/22）

アダルトビデオ業界団体が違法動画紹介するまとめサイト4000件に警告文送付へ　悪質サイトには損害賠償請求も
メーカー側は「出演者のプライバシーを十分に確保できないことも違法アップロードの大きな問題の一つ」と苦しい胸の内を語りました。（2018/12/27）

広告配信のジーニー、「漫画村」など不正サイトへの広告を停止したと発表
OEM先の企業がジーニーのシステムを使い、「漫画村」などに広告を配信していた疑い。（2018/4/17）

安倍首相が対応指示：
海賊版対策、法整備まで悪質サイトブロッキングを検討＝官房長官
菅義偉官房長官は、マンガ・アニメの海賊版サイトが急速に拡大していることを受け、安倍晋三首相から、中長期の対応方針を取りまとめ、可能なものから一刻も早く実施するよう指示があったことを明らかにした。（2018/4/13）

ルーター設定書き換える攻撃、新しい不正サイトが登場
ルーターのDNS設定を書き換え、不正サイトへ誘導、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロが新たに不正サイトを確認した。（2018/4/2）

ルーターの設定書き換え、不正アプリに感染させる攻撃　被害相次ぐ
ルーターを侵害してDNS設定を書き換え、ルーターに接続した端末を不正サイトへ誘導し、不正アプリをダウンロードさせるという攻撃が3月中旬ごろから発生。（2018/3/30）

iOSカメラのQRコード解析にバグ報告、不正サイトに誘導の恐れも
iOSのカメラでURLを解析する仕組みに問題があり、画面に表示されているURLとは違うWebサイトにジャンプさせることができてしまうという。（2018/3/27）

漫画海賊サイト、利用者にも大きなリスク　サイト開いただけで“仮想通貨採掘”の実態
ある大手アダルト系海賊版サイトでは、不正なサイトへ誘導する可能性のあるものが30日間で2000件以上あったそうです。（2018/2/24）

DNSの設定を変更するだけ
不正なサイトをブロックする無償のDNSサービス「Quad9」
「Quad9」は、IBM Security、PCH、GCAなどが共同で提供する無償のDNSサービスだ。このDNSサービスを利用することにより、不正な行為を行うWebサイトへの接続を遮断できる。（2018/1/18）

Appleを装うフィッシング詐欺発生、「請求書」メールで不正サイトに誘導
iTunesの請求書に見せかけ、誘導先の不正サイトで個人情報などを盗む。Appleを装うフィッシングは連続発生している。（2017/2/9）

R25スマホ情報局：
最新「ゼロクリック詐欺」の傾向と対策
ここ数年「ワンクリック詐欺」がスマホユーザーを脅かしている。対策としては悪質なサイトをブロックするセキュリティアプリをインストールすることが肝要だという。それでも、架空請求のポップアップ画面が表示されたら、決して電話をかけることなく、落ち着いてキャッシュ削除の操作を行いたい。（2016/3/7）

写真でみる「iPhone当選」詐欺の手口
SNSなどで情報を盗む不正サイトへの誘導メッセージが飛び交っている。（2015/7/17）

新手の標的型メール、検出回避にWordの正規機能を悪用
Wordの標準機能を使って不正サイトに接続させる手口を使った標的型攻撃メールが見つかった。（2015/3/20）

「.tokyo」の不正サイトを初確認、新ドメイン悪用に注意
トレンドマイクロによれば、「.tokyo」のドメインを使う詐欺サイトの存在が初めて確認されたという。（2015/2/18）

Google配信のAdSenseで悪用発生、不正サイトに誘導される
AdWordsのアカウントが何者かに乗っ取られ、正規の広告が改ざんされて、その広告の掲載サイトが表示されると自動的に不正サイトにリダイレクトされる仕掛けになっていたという。（2015/1/16）

対策は脆弱性対応やアカウント管理、書き換えに「気付く」手段の併用も：
ドメイン名ハイジャックがマルウェア感染サイトへの誘導に悪用、国内組織の「.com」で被害発生
2014年9月から10月にかけて、ドメイン名登録情報の不正な書き換えによる「ドメイン名ハイジャック」が発生し、当該サイトにアクセスしたユーザーがマルウェア配布を試みる不正なサイトに誘導される事態が発生していたとし、JPCERT/CCやJPRSが注意を呼び掛けている。（2014/11/5）

国内「.com」サイトでドメイン乗っ取り、不正サイトへの誘導被害も
ドメインの登録情報が何らかの手口で改ざんされ、正規サイトを閲覧しようとしたユーザーが不正サイトに誘導されてしまう被害が起きているという。（2014/11/5）

Webサイトから不正サイトに誘導するマルウェア報告が急増――IPA
9月は単月だけで、不正サイトへ誘導する不正プログラムの報告が4〜6月期の総数を上回った。（2014/10/24）

ネット検索で危険なセレブ、2014年首位はジミー・キンメル
米国で最も検索されているのはミュージシャンとコメディアンが多く、検索結果から悪質サイトに誘導される危険性が高い。（2014/10/7）

セキュリティ情報を対策に生かす製品連携コネクタ、ウェブルートが発売
ウェブルートが収集している不正サイトやマルウェアなどの脅威情報を、ファイアウォールやセキュリティ分析ツールなどに利用できる。（2014/8/21）

悪質アプリでAndroidのアイコンを改ざん、不正サイトに誘導も
Androidのホーム画面にある正規のアイコンを不正なアイコンに置き換え、フィッシング詐欺サイトに誘導するといった攻撃ができることをセキュリティ企業が実証した。（2014/4/16）

警察庁、違法情報の削除依頼に応じないサイトを広告業界に通知
警察庁は、違法・有害情報の削除依頼に応じないWebサイトの情報を広告業界に提供する取り組みを始めた。広告事業者に自主的に広告配信を停止してもらい、悪質サイトの減少につなげる狙い。（2014/3/28）

Google Chromeが盗聴ツールに？　研究者が「バグ」報告
不正サイトを使ってChromeを盗聴ツールとして利用すれば、コンピュータ周辺で交わされる電話や会議などの会話を録音できてしまうと研究者は解説している。（2014/1/23）

出版社サイトに改ざん攻撃、地方銀行の情報を盗むマルウェアを配布
大手出版社のWebサイトに不正サイトへのリンクが埋め込まれ、閲覧者がオンラインバンキングなどの情報を盗み取るマルウェアに感染する恐れがあったという。（2014/1/16）

Facebook友達からのメッセージで不正サイトに、米機関が注意喚起
友達から「弟の車が2人の男に盗まれそうになった。だれかこいつらを知ってる？」というメッセージが届いたら……。（2013/12/12）

カード信用情報機関から不正サイトに個人情報が流出か――米報道
Krebs on Securityによると、米大手信用情報機関のExperianから、ベトナムの不正サイトに個人情報が渡っていたという。（2013/10/22）

総務省、不正サイトへのアクセス時に注意喚起　NTTやKDDIら官民で共同実験
総務省はISPやセキュリティ企業と連携し、ネットユーザーが不正サイトにアクセスしようとした際に画面上で注意喚起する実証実験を始める。（2013/10/2）

脅迫する不正プログラムの「ランサムウェア」、ついにAppleユーザーも標的に
不正サイトはキーワード検索などを通じて表示され、Safariの「クラッシュからの復旧」機能などを使って、そこから抜け出せない仕組みを作り出している。（2013/7/17）

Google Newsの悪用攻撃、不正なヘッドラインで悪質広告に誘導
「Google News」に不正なニュースヘッドラインが表示され、クリックすると悪質サイトに誘導されるという。（2013/6/18）

トレンドマイクロは「ハクティビズム」目的の改ざんを警告：
国内Webサイトで相次ぐ改ざん
5月末から、国内組織のWebサーバが改ざんされ、アクセスしたユーザーを不正なサイトに誘導してマルウェアをダウンロードさせた可能性がある事件が連続して発生している。（2013/6/4）

Apacheを狙う新たなマルウェア出現、悪質サイトにリダイレクト
攻撃に使われているマルウェア「Linux/Cdorked.A」は高度なバックドア機能を持ち、既に何百ものWebサーバに感染している模様だという。（2013/5/1）

不正サイトに強いWebブラウザは「IE」、第三者機関調べ
セキュリティ評価機関のNSS Labsは主要ブラウザのセキュリティ対策機能について調べた結果を発表した。（2012/9/28）

2012年の「最も危険なセレブ」はエマ・ワトソン、McAfeeランキング
McAfeeは、マルウェアを仕込んだ不正サイトにユーザーをおびき寄せる目的で利用されやすい「危険なセレブ」のランキングを発表した。（2012/9/11）