So-net無料ブログ作成

検索サイトの検索結果上位で「公的機関に成りすますサイト」に注意 [成りすまし]

 内閣官房情報セキュリティセンター(NICS)は、検索サイトに政府機関に成りすましたWebサイトが表示されることに注意を促す文書を公開した。情報処理推進機構(IPA)も、検索結果で別の組織をIPAと間違え、有料サービスを利用してしまったという相談事例を月次レポートで紹介し、検索結果を十分確認するよう警告している。

■「政府機関に成りすます」検索サイト悪用に注意(NICS)

 NICSが15日に公開した文書は、各府省庁の情報セキュリティ担当課室長あてに「注意喚起」として内閣参事官から送られたもの。政府機関に成りすましたWebサイトが検索サイトに表示される等、検索サイトを悪用した行為を放置しておくと、政府機関の信用を損なうだけでなく、国民が誤って不正サイトに誘導され、不正なソフトウェアに感染する恐れがあるとしている。

 対処法としては、成りすましサイトを排除することは困難なため、定期的に自組織のキーワード検索を行い、検索結果に不審なサイトが表示された場合、検索サイト業者へ報告して対応を求めるよう指示している。検索キーワードは、組織名・部局名、大臣名・幹部名、会議体名、政策名などを日本語と英語で行うとし、不審サイトが確認された場合の主要検索サイトの問い合わせフォームも添付している。

 また、もし不正サイトを閲覧し、不正なソフトウェアに感染した可能性がある場合は、当該端末の通信を遮断するためLAN ケーブルを抜く、当該端末の電源は落とさずそのままにする(次回起動時に活動開始する不正ソフトもあるため)などの注意も述べており、一般企業や個人にも参考になる内容だ。

 一方、情報処理推進機構(IPA)は、3日発表の月次レポートにおいて、検索の結果、IPAと間違えて別の組織にワンクリック請求の対処を依頼してしまったという相談事例を紹介している。

■「検索結果上位」なのに違う組織だった(IPA)

 相談者は、パソコン上にアダルトサイトの請求画面が張りついて消えなくなったため、消費生活センターに相談したところ、請求画面の削除方法はIPAのWebサイトを参照するように案内された。そこで、「IPA」でキーワード検索し、検索結果の上位に表示されたアドレスにアクセス。有料サービスだったが、指示に従い請求画面を削除することができた。しかし、改めて当該サイトを確認したところ、IPAではなかったことに気付いたという。

 「IPAで検索したはずなのに」と納得できない様子の相談者に、IPAは、キーワード検索では「必ずしも目的の情報が上位に表示されるとは限らない」こと、「検索結果より上位に広告スポンサーの情報が表示される場合がある」ことを説明。検索サイトで目的の情報を探す場合、検索結果に表示されるタイトル、アドレス、説明書きなどを十分確認し、間違った情報にアクセスしないように注意を促している。

 検索サイトの利用では、悪意あるサイトが上位に表示され、アクセスすることでウイルス感染などの攻撃を受ける可能性もある(SEOポイズニング)。検索結果をよく読んで、目的のサイトかどうかを十分に確認してからクリックするようにしたい。

(2012/02/21 セキュリティ通信)

【関連URL】
・検索サイトを悪用した政府サイトを騙る事例に関する注意(NICS)
http://www.nisc.go.jp/active/general/chuuikanki.html
・相談事例:IPAと間違えて別の組織にワンクリック請求の対処を依頼してしまった(IPA)
http://www.ipa.go.jp/security/txt/2012/02outline.html