カスペルスキーがウェブサイト所有者を標的としたSEOスパムの脅威について警告

ジャカルタ - カスペルスキーは、検索エンジン最適化スパム(SEO)や公式サイトに埋め込まれた隠されたリンクの形で、中小企業(SME)を含むWebサイト所有者に対する脅威の高まりについて警告しています。

SEOは、キーワードの最適化、質の高いコンテンツの作成、信頼できるリンクの構築により、検索結果におけるサイトの可視性を向上させるために実際に使用されます。

しかし、サイバー犯罪者は現在、検索ランキングを操作し、ポルノやギャンブルなどの違法コンテンツにユーザーを誘導するために隠されたリンクを注入することで、この方法を悪用しています。

「SEOスパムは、同社のデジタルの信頼性と財務の安定性を密かに損なう可能性のある深刻な脅威です」と、カスペルスキーのWebコンテンツ分析とプライバシーの専門家であるAnna Larkinaは、10月26日(日)に引用された声明で述べています。

彼によると、このような脅威はビジネスのデジタルの評判を脅かすだけでなく、法的結果をもたらす可能性もあります。

加害者の目的は、侵害された管理者アカウント、ウェブサイトのコンテンツ管理システムの拡張機能の時代遅れ、またはサーバーの欠陥を悪用して、サイトのHTMLコードを即座に編集したり、悪意のあるスクリプトを挿入したりできるようにすることです。セキュリティソリューションは、Webサイトを「禁止」に分類し、Webサイトへのトラフィックをブロックできます。

人気のあるブログやフォーラムは、トラフィックが多いため、主なターゲットであり、攻撃者が管理するサイトを改善することが貴重になります。

Kasperskyによると、攻撃者は通常、侵害された管理者アカウント、時代遅れのCMSプラグイン、またはサーバーの脆弱性を悪用して侵入します。

これを防ぐために、カスペルスキーは以下を含むいくつかのセキュリティ対策を推奨しています。

日常的な監査を実施する企業は、常にプラットフォームとCMSプラグインを更新し、2要素認証を備えた強力なパスワードを実装する必要がありますWebアプリケーションファイアウォールを実装し、定期的なデータバックアップを実行します。