🔥 この記事の詳細
2026-05-06 更新
C
月内に

フィッシングサイトとは明確に区別できないが、不透明なサービス提供や不当な課金、個人情報の収集を行う「信頼レベルが未定義のウェブサイト」の危険性について解説してい…

脆弱性🌐 英語ソース
📅 2026-05-06📰 securelist
📌 一言でいうと
フィッシングサイトとは明確に区別できないが、不透明なサービス提供や不当な課金、個人情報の収集を行う「信頼レベルが未定義のウェブサイト」の危険性について解説しています。これらのサイトは偽のオンラインショップや不審な仮想通貨取引所などの形態をとり、ユーザーを巧妙に誘導します。Kasperskyはこれらのサイトを検知・ブロックするための新しいフィルタリングカテゴリを導入しました。
🔍該当判定
  • Kaspersky社のセキュリティソフト(Kaspersky Premium等)を社内で利用している
  • 社員が業務で、海外の仮想通貨取引所や投資プラットフォームにアクセスしている
  • 社員が業務で、出所不明の格安オンラインショップで備品等の購入を行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
不審なウェブサイトへのアクセスを避け、URLの正当性を確認すること。信頼できるセキュリティソフトのウェブフィルタリング機能を有効にし、不自然な利用規約や過剰な個人情報要求があるサイトには注意してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なウェブサイトへのアクセスについて

お疲れさまです。情報システム担当です。
見た目は正常なショップやサービスに見えても、実際には不当な課金や個人情報の盗用を目的とした「信頼性の低いサイト」への誘導が増えています。

ご協力をお願いしたいこと:
1. 見慣れないサイトでクレジットカード情報や個人情報を入力しない
2. 提示された利用規約に不自然な点がないか確認する
3. 会社支給デバイスのセキュリティソフトを常に最新の状態に保つ

対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Websites

Hi everyone,

Please be aware of 'low-trust' websites that may look like legitimate online stores or services but are designed to trick you into paying for non-existent services or stealing your personal data.

What we need from you:
1. Avoid entering credit card or personal information on unfamiliar websites.
2. Carefully review terms of service for any unusual clauses.
3. Ensure your company-provided security software is up to date.

Deadline: Immediate
件名: 【共有】信頼レベル未定義サイト(Undefined Trust Level Sites)への対策について

お疲れさまです。不審なウェブサイトの分類に関する情報共有です。

■ 概要
フィッシングサイトとして確定できないものの、詐欺的な課金やデータ収集を行う「信頼レベル未定義」のサイトが増加しています。これらは従来のブラックリスト方式では検知しにくい傾向にあります。

■ 影響範囲
- 全社ウェブユーザー
- 外部サイトへのアクセスを許可している全端末

■ 対応手順
1. 利用しているエンドポイントセキュリティ製品(EDR/AV)のウェブフィルタリング設定を確認し、最新の脅威カテゴリが有効か検証する
2. ユーザーに対し、不審なサイト(偽ショップ、投資プラットフォーム等)への注意喚起を行う

■ 参考情報
- Kaspersky Securelist: Websites with an undefined trust level

対応優先度: 中
対応期限: 今週中
Subject: [Info] Addressing Sites with Undefined Trust Levels

Hi team,

I am sharing information regarding a category of suspicious websites that do not fit the strict definition of phishing but engage in fraudulent activities.

■ Overview
'Sites with an undefined trust level' use social engineering to trick users into subscriptions or data disclosure. These sites often bypass traditional phishing filters due to their ambiguous nature.

■ Scope
- All corporate web users
- All endpoints with external web access

■ Action Plan
1. Review web filtering configurations in current EDR/AV solutions to ensure the latest threat categories are active.
2. Issue a security awareness notice to employees regarding fake online stores and investment platforms.

■ Reference
- Kaspersky Securelist: Websites with an undefined trust level

Priority: Medium
Deadline: End of this week
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-06 のまとめ🔍 記事を検索