Web検索サービスから個人情報を狙うサイバー犯罪者たち

インターネットで情報を検索しているとき、なぜか意図していないWebサイトに行き着いてしまったことはありませんか。サイトに探していた情報が載っていなかったということではありません。これは、インターネットにおけるダークサイドといっても良いでしょう。インターネット上には、アクセスしたことを後悔するようなサイト、知っていたら絶対にアクセスしないようなサイトが存在しているのです。

運転に例えて考えてみてください。運転をしていれば道を間違えるかもしれないし、そのために、危ない地域に入り込んでしまうかもしれません。ただし、インターネットの場合は、単に道を間違えたことから危険なWebサイトに来てしまったというだけではないのです。サイバー犯罪者によって、意図的に危険なサイトにリダイレクトされた可能性が疑われます。

世界全体では、ひと月あたり1,310億回ものWeb検索が行われています。ユーザーが検索クエリーにキーワードを入力すると、検索エンジンはユーザーに表示する結果を判断するために、いろいろな要素を検討します。たとえば入力された検索ワードの注目度や、それが各ページ内に何件含まれているか、使用デバイスの種類や位置情報といったユーザーに関する情報、リンクの評価といったものです。検索サイトのマーケティングチームは、こうした要素を活用して、それぞれのユーザーに対して役に立つコンテンツが表示されるようにしているのです。

その一方で、ユーザーのデバイスを感染させ、個人情報や金銭を盗もうとしている犯罪者も、同様のプロセスを使用しています。犯罪者は、人気のトピックが検索クエリーに多数入力されることを認識しており、そうしたトピックを使って、ユーザーやユーザーのデバイスに損害を与える偽サイトをセットアップします。

現在、悪質なソフトウェアを配布しているWebサイトは70万件を超えています。また、新しいフィッシング詐欺サイトが時々刻々と検出されています。ユーザーがWeb上のダークサイドを慎重に切り抜け、安全に検索を行うには、以下のような対策が必要です。

  • 疑ってみる:
    無料素材や、話がうま過ぎるサービスへのリンクは、疑ってかかる必要があります。
  • 用心する:
    人気のトピック、有名な写真や動画の検索は、サイバー犯罪者にとって絶好の標的になります。
  • URLをチェックする:
    タイポスクワッティング(よくあるスペルミス。ユーザーを偽サイトにダイレクトするためによく悪用されます)、また期限切れのドメインも、ユーザーをインターネットのダークサイドに誘導することがあります。
  • 自己防衛する:
    安全にネットサーフィンをするためのツールをお奨めします。安全な検索プラグインが組み込まれた最新の包括的セキュリティソフトを、所有するすべてのデバイスで利用してください。またデバイス上では、最新バージョンのオペレーティングシステムとブラウザーを使っていることを確認してください。


拡大図はこちら

※本ページの内容はMcAfee Blogの抄訳です。
原文:The Seedy Site of Web Searches

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速