Web related informationWeb業界情報

Microsoft 月例更新プログラム公開 IEやWindowsに深刻な脆弱性。Googleが2017年に手動で対策したウェブスパムは600万件。

-Microsoft 月例更新プログラム公開 IEやWindowsに深刻な脆弱性-

米Microsoftが6月12日、2018年6月の月例セキュリティ更新プログラムを公開しました。WebブラウザのEdgeやInternet Explorer、Windows、ChakraCoreの各更新プログラムにおいて、計50件の脆弱性が修正され、最大深刻度の内訳は、「緊急」指定が11件、上から2番目に高い「重要」指定が39件に分類されています。緊急度の高い脆弱性が多いため、更新プログラムのアップデートを最優先で対応するよう呼びかけられています。詳細はこちら

 

また、前述した製品以外にもAdobe Systemsが6月7日に緊急公開したFlash Playerのセキュリティアップデートも更新プログラムに含まれている模様。

「Flash Playerの脆弱性を突く攻撃発生、臨時アップデートで対処」 今回のアップデートでは、「Flash Player29.0.0.171」までのバージョンに存在する4件の脆弱性を修正したとのこと。Windowsを狙った限定的な標的型攻撃に利用されたことも分かっているようで、具体的にはOffice文書に悪質なFlashコンテンツを仕込んで、電子メールで送信する手口が使われているようです。Microsoftは2019年1月から、Office365でFlashとShockwave、Silverlightのコンテンツをブロックすると表明しています。

 

 

-Googleが2017年に手動で対策したウェブスパムは600万件-

Googleは2017年にSearch Console経由で送信した警告数は4,500万サイトにのぼり、手動で対策したスパム件数は600万件と言及しています。

※ウェブスパムとは(Google公式ブログの説明文を翻訳)

検索スパムはさまざまな形式で提供されます。ランキングシステムをだましたり操作したりする場合、ページまたはサイトを「スパム」と呼びます。いくつかのスパムは、Googleのガイドラインに反する手法を使用して、より高い検索ランキングを意図的に確保しようとしているサイト所有者からのものです。検索スパムは検索ランキングに影響するよう設計されていますが、一部のスパムページは、個人や財務情報の提供に騙されたり、不明瞭な用語でサービスに登録したりするなど、ユーザーにとって有害なものもあります。より深刻なケースでは、スパムのWebページは、知らずにハッキングの犠牲者になったウェブサイトもあります。

 

Googleがスパム対策として実行した具体的アクションとは

・検索結果の表示に影響が出る可能性がある問題を知らせるために、Search Consoleに登録しているサイトへ4,500万の通知を送信。

・ほとんどのスパムには自動で対策したが、自動検出をすり抜けたスパム600万件に対して手動で対策。

・ハッキングを受けたサイトのうち80%以上を検出し検索結果から非表示に。

・ユーザーから報告された90,000件ほどのスパムレポートに対処。

 

検索結果をゆがめるウェブスパムをはじめ、ユーザーに危害を与えるマルウェアやフィッシングなど発見したときは通報できます。不適切な検索結果に遭遇した際は検索結果から直接フィードバックも可能です。ブラウザの場合は、検索結果ページの下に「フォードバックを送信」のリンクがありますしGoogleアプリで検索した場合は「ご意見・ご要望」からフィードバック可能です。

スパムの撲滅と検索結果の改善に皆で協力しましょう。

●記事元はこちら