PCアップル最新OSガイド iPhoneの「CarPlay」で車のナビや音楽を操作、エンジン始動に対応した車種も 2024.03.08
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
ハロウィンでも偽ソフトを押し売り、SEOポイズニング攻撃が増加
ハロウィン関連用語の検索で不正サイトを表示させ、偽のウイルス対策ソフトをインストールさせようとする手口が見つかった。 10月末に迫ったハロウィンを前に、関連用語の検索で不正サイトを表示させて、偽のウイルス対策ソフトウェアをインストールさせようとする手口が見つかった。セキュリティ企業のTrend Microが10月22日付けのブログで伝えている。 それによると、検索サイトで「halloween costumes」という言葉を検索すると、第三者が改ざんした正規サイトが検索結果に表示される。これは人気サイトにSEOポイズニング攻撃が仕掛けられ、正規サイトに不正ページな挿入されたものとみられる。 このページに仕込まれたJavaScriptで、ユーザーは知らないうちに別のページにリダイレクトされ、「あなたのコンピュータはウイルスやスパイウェアに感染しているかもしれない」という警告メッセージを表示する
【レポート】ドイツにおいてグーグル検索でトップ表示された偽Flash Player 10 | パソコン | マイコミジャーナル
G DATAはドイツにおいて、Googleの検索で「Flash Player」とするとマルウェアサイトに誘導されるトラップが発見されたと発表した。現時点において日本語版のGoogleには、そのような検索結果は表示されない。しかし、類似した動きが予想されるため、注意を喚起している。 偽Flash Player 10、ドイツにおける事例 悪意を持った攻撃者は、最新版Flash Player 10のあるサイトと偽りGoogle広告に登録し、その結果、トップ表示に成功した(図1)。 図1 ドイツのGoogleの検索結果 Flash Player 10は、日本では10月15日にアドビから発表された。日本では、Googleで「Flash Player」と検索すると、トップに表示されるのは、アドビの「Adobe Flash Playerダウンロードセンター」のページであり、問題がない(2008年10月2
学校裏サイトチェッカー
学校裏サイトとは、小学校・中学校・高校に通う生徒達が、学校の公式サイトとは別に同じ学校に通う生徒間での交流や情報交換を目的に立ち上げた非公式なサイトのことを指します。 しかし昨今では根拠のない誹謗・中傷、氏名・住所・電話番号などの個人情報の流布が問題で問題になることがあります。 問題がある表記・不適切な書込み等を発見された場合には書き込みが行われている旨を、書き込みが行われているサイトのサーバ管理者に通報し、被害を最小限に押さえるように協力し合いましょう。当サイトからのリンクの閉鎖も致しますので発見された場合には、お問い合わせフォームよりお問い合わせください。 [参考サイト] 警視庁情報セキュリティ広場:誹謗・中傷・個人情報の流布
学校裏サイトを探し出す『学校裏サイトチェッカー』の提供開始 | ネット | マイコミジャーナル
ネットベンチャーのサイブリッジは29日、「学校裏サイト」の検索ができる「学校裏サイトチェッカー」のサービス提供を開始した。探し出すのが極めて難しいといわれる学校裏サイトを学校別に検索できるほか、ユーザーが見つけた裏サイトの登録、掲載も可能。「裏サイトに日の目を当てることで、健全なサイトになるよう誘導したい」(同社)としている。 「学校裏サイトチェッカー」のトップページ画面 学校裏サイトは、学校の公式ホームページとは異なる、児童や生徒が管理する学校関連のブログや掲示板で、文部科学省が今年4月に発表した調査結果では、全国に約3万8,000件あったと報告された。また、同調査で抽出したサイトの半数に「キモイ」などの中傷が書き込まれていることも分かっており、ネットいじめの温床となっているとも言われている。 だが、学校名をアルファベットに言い換えたり、仲間内でしか分からない校名にしたりするなど、ネット
「学校裏サイト」に特化した検索サイト「学校裏チェッカー」開設 | RBB TODAY
サイブリッジは、いじめの温床となっているとの指摘のある「学校裏サイト」に特化した検索サイト「学校裏チェッカー」の運用を開始した。各学校裏サイトをエリア、学校別に検索することができる。 「学校裏チェッカー」は、全国3万8000件近くあると言われている小学校、中学校、高校の各学校裏サイトをエリア、学校別に検索することができる“学校裏サイト特化型”の検索サービス。通常の検索エンジンでは発見できない学校ごとの裏サイトを、ユーザーからの申請によって掲載していく。掲載されている学校裏サイトは、認証などの閲覧制限の有無やPC/ケータイ端末からのアクセスの可否などの情報も合わせて掲載されている。また、「学校裏サイトチェッカー」内で閲覧数の多い学校を掲載する「学校裏サイトクリックランキング」なども用意されている。 仲間内での誹謗中傷などで教育問題に発展している学校裏サイトを、各学校の学生や父兄、誰もが簡単に
検索結果でマルウェアサイトへ誘導、米の大手企業サイトに被害
SEOポイズニング攻撃の被害がUSA Today、ABCといったメディア大手やTarget、Walmartといった小売大手のサイトにも拡大しているという。 正規サイトの検索機能を悪用して不正IFRAMEを挿入するSEOポイズニング攻撃が拡大し、米国の大手メディアサイトや小売りサイト多数に被害が広がっている。セキュリティ研究者がブログで伝えた。 この攻撃はセキュリティコンサルタントのダンチョ・ダンチェフ氏が3月上旬に発見したもので、正規サイトがローカルでキャッシュしている検索結果に、ユーザーを悪質サイトに誘導する不正IFRAMEが組み込まれていた。 ダンチェフ氏は3月28日のブログで、この攻撃の被害がUSAToday.com、ABCNews.com、News.comといった大手メディアサイトや、Target.com、Walmart.com、Sears.comなど大手小売チェーンのサイトにも広
大量ハッキング+Googleポイズニング 不正サイト誘導の巧妙な手口
Trend Microによると、WebハッキングとGoogleインデックスポイズニング、ソーシャルエンジニアリングを組み合わせた手口が見つかった。 特定のWebホスティング会社を利用していたWebサイトが大量にハッキングされ、Googleインデックスポイズニングを組み合わせた手口でユーザーをトロイの木馬サイトに誘導しているのが見つかったと、セキュリティ企業のTrend Microがブログで報告した。 ハッキングされたのは、Webホスティング会社iPowerWebを利用しているサイト多数。悪質なディレクトリが追加されてユーザーを別のサイトにリダイレクトするスクリプトが挿入され、ここからさらに、トロイの木馬などのマルウェア感染サイトに誘導する仕組みになっていた。 これら悪質サイトにリダイレクトされるのは、ユーザーがGoogle検索を経由して、ハッキングされたサイトを閲覧した場合のみ。攻撃側はト
ITmediaニュース:ブログにスパムの悪夢再び 抜本的対策なく
かつてメールがそうだったように、ブログがスパムにまみれる危険性が高まっている。トラックバックスパムの被害が深刻化しているのだ。 トラックバックスパムとは、ブログ記事とは無関係な迷惑トラックバック。アダルト系や出会い系サイト、ワンクリック詐欺サイトに誘導するほか、SEO(検索エンジン最適化)用キーワードとアフィリエイトリンクだけで構成した、アフィリエイト目当てのブログへリンクするものも多い。 トラックバックスパムの構造は、スパムメールと似ている。無差別・機械的に送ることができ、スパマー側に配信リスクはほとんどない。受信側は、フィルタリングなどで被害を軽減することはできても、根絶は難しい。 ブログサービスに実害も 「レスポンスが大幅に悪くなり皆様にご迷惑をおかけしています」──ニフティの古河建純社長は11月末、自らのブログでユーザーに謝罪した(関連記事参照)。同社のブログサービス「ココログ」で
殺人事件便乗の悪質サイト、検索結果を変えるマルウェア仕込む
Sunbelt Softwareによると、18歳学生の殺人事件に便乗した悪質サイトは、検索エンジンで「非常にいい位置」に表示される。 米国で起きた18歳の学生の殺人事件に便乗し、マルウェアをインストールさせようとする攻撃が複数報告されていると、セキュリティ企業のSunbelt Softwareが12月3日のブログで伝えた。 この事件では行方不明になっていたエミリー・サンダーさんが遺体が発見されたが、サンダーさんが実は、インターネットポルノサイトに「Zoey Zane」の名で出演していた人物であることが、行方不明になってから判明したという。 Sunbeltによると、この騒ぎに便乗した悪質サイトは、検索エンジンで「Zoey Zane」を検索すると「非常にいい位置」に表示されるという。
SEOポイズニング、Yahoo!の対応に遅れ
GoogleとMicrosoftは検索結果からマルウェア配布ドメインを削除したようだが、Yahoo!はまだ問題のあるサイトをクロールしている。 米Googleは、一般的な単語を検索したときに検索結果上位に表示されるマルウェア配布ドメインを削除した。だが11月29日(米国時間)の時点で、米Yahoo!はまだそうしたサイトをクロールしている。 Yahoo!では「シンプルでまともなキーワード検索で、マルウェアを配布しているドメインがたちまちのうちに数千件見つかる」とSunbelt Softwareのセキュリティ研究者フランシスコ・ベネディーニ氏はeWEEKに語った。 Sunbeltのアレックス・エッケルベリー社長は、GoogleとMicrosoft Live Searchはいずれも問題のサイトを削除したようだと語る。だがYahoo!がSunbeltにマルウェア配布ドメインのリストの提供を求めたの
mixiがクローキングしちゃってる :: ぼくはまちちゃん!
Googleで「mixi」を検索してみました! すると、上からいくつかのところに「mixi(ミクシィ)モバイル」の文字がでてくるよね! うんうん…え、あれれ! 検索結果の要約のところに、しっかりとコンテンツの一部がでちゃってるよ! なんで! たしか http://m.mixi.jp/ って、PCで見にいっても このページへは携帯電話からのみアクセスできます。 パソコンのサイトはこちら なんて出るだけだったと思うんだけど…! なのになんで Google は中身を取得できてるの! ちなみにこのmixiモバイルって、 User Agent を 「DoCoMo/2.0 SH903i(c100;TB;W30H20)」 に変更したくらいでは 中身をみせてもらえません>< IPアドレスで制限してるのかな…! ふしぎふしぎ!どうなってるのこれって思って、User Agent を「google」に変更して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SEOポイズニングとは | 情報セキュリティ用語解説 | 情報セキュリティブログ | 日立システムアンドサービス