こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
株式会社ラウンドワンは2月27日、第三者からの不正アクセスによる同社ホームページの改ざんについて発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】ホームページが改ざんされたことで、別のWebページに誘導される被害が発生したということです。意図せず別のWebページへ誘導されないための対策や、サイバー攻撃の流行り廃りについて説明します。
今回のインシデントでは、不適切なWebページに誘導されるようホームページが改ざんされてしまいました。原因として、第三者からの不正アクセスが挙げられています。
対策として、改ざんされたページを削除し、復旧作業を実施しています。再発防止策として、今後はセキュリティ対策を一層強化するということです。
不適切なサイトへ誘導されないための対策として、クリックする前にリンクにカーソルを合わせて、ブラウザの下側に表示されるURLが目的のドメインと一致しているか確認することができる場合があります。
ホームページの一部が改ざんされて、不適切なWebページへ誘導される場合、多くは攻撃者が用意した別ドメインのホームページへ誘導されます。つまり、今アクセスしているホームページとドメインが異なりますので、怪しいなと思ったらクリックする前にマウスのカーソルをリンクに合わせて、ブラウザの下側に表示されるURLのドメインを確認するようにしましょう。
ただし、マウスのカーソルをリンクに合わせただけでは、URLが表示されないように制限しているホームページもあります。その場合は、そもそもそのような制限しているサイトは悪意を持って改ざんされている可能性を疑い、アクセスせずにブラウザを閉じることをお勧めします。
スマートフォンでホームページを閲覧している場合は、リンクを長押しすると表示されるダイアログから、リンク先のURLを確認することができます。あとはパソコンのブラウザと同様に、リンク先のURLが目的のドメインと異なる場合は、十分に注意するようにしましょう。
サイバー攻撃にも流行り廃りは存在し、一時的なピークが落ち着いた後に、再度ピークが訪れる場合があります。
Emotetの流行り廃りを見てみると、2021年は落ち着きを見せていた状態から12月に再度観測されるようになりました。2022年3月は1月の10倍を超えるピークを迎えて、その後は再度落ち着き、8月以降はほとんど観測されない状況が続いていました。そして、今月から再度Emotetが確認されるようになったことは以前の記事でお伝えした通りです。
サイバー攻撃の流行り廃りは、関連するセキュリティイベントと連動している傾向が考えられます。例えば、特定の脆弱性が発見された場合、その脆弱性を探そうとする偵察行為が一時的にピークを迎えることがよく確認されています。一般的な偵察行為は日常的に行われていますが、深刻度の高い脆弱性が発見された場合は、情報が公開されて数時間後には、すでにその脆弱性に対するスキャンが始まっていることも少なくありません。攻める側も守る側も、いかに早く脆弱性を把握できるかという、まさに情報戦ですね。
今回は、意図せず別のWebページへ誘導されないための対策や、サイバー攻撃の流行り廃りについてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
