1月12日に起きたハイチ大地震のニュースに便乗して、検索結果に不正リンクを表示させるSEOポイズニングが横行しているという。米連邦捜査局(FBI)などは、スパムメールで寄付を募ったり、悪質ファイルを開かせようしたりとする手口に対しても注意を呼び掛けている。
SANS Internet Storm Centerやセキュリティ企業のF-Secureによると、検索エンジンを利用したSEOポイズニング攻撃では、義援金の寄付を募ると見せかけて、偽ウイルス対策ソフトの配布サイトにユーザーをおびき寄せる手口が横行しているという。
例えば米Googleで「haiti earthquake donation」を検索すると、改ざんによって不正コードを仕込まれたサイトが上位6件に表示され、このリンクをクリックすると不正サイトへ誘導される仕掛けになっていたとSANSは伝えている。
さらに、メールやSNS、Twitterで流れている情報にも注意が必要だという。米国では赤十字などが携帯メールを通じた義援金の寄付を受け付けており、赤十字はTwitterでも寄付を呼び掛けている(@redcross)。しかしTwitterや携帯メールでは、相手がどんな組織かをチェックするのが難しいため、赤十字のように確認された組織のみを選ぶようにすべきだとSANSは言う。
FBIも、義援金寄付の呼び掛けは慎重に見極める必要があると促し、1)身に覚えのない相手から届いたスパムメールに返信したり、リンクをクリックしたりするのを避ける、2)メールやSNSで被災者を名乗って募金を求める相手は疑う、3)被害現場の写真と称してメールに添付されてくるファイルは、ウイルスが仕込まれている恐れがあるので安易に開かない、4)義援金の寄付は名の通った組織を選ぶ――などの注意事項を掲載した。
引用元:ルーセントハート(Lucent Heart) 総合サイト
capitalisticの意味
11 年前
0 件のコメント:
コメントを投稿