共通メニュー

プレスリリース

Follow gred_kun on Twitter

報道関係各位2009年9月16日

セキュアブレイン gredセキュリティレポートVol.2【2009年8月】

機能強化した「gredでチェック」が、個人情報を狙うウェブサイトを大量に検出。
「通称Genoウイルス」による改ざん被害も収まらず。

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック」で収集した情報を基に、「セキュアブレイン 先端技術研究所」で分析を行い、その結果を「セキュアブレイン gredセキュリティレポート」として公表します。
 「gredでチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。

本レポートに含まれる内容

1. gredセキュリティレポート概要
  1.1 危険と判断されたウェブサイトの数
  1.2 「gredでチェック」で検知した脅威の月毎の推移
  1.3 「gredでチェック」のチェック結果に表示される脅威の説明
2. 「ネットでしか手に入らない!」希少性を餌に個人情報を取得
3. 断続的に発生する「大手検索エンジンを騙った日本語のフィッシング詐欺サイト」引き続き複数のURLを活用
4. 依然として続く、「通称Genoウイルス」による改ざん被害
5. 個人・企業それぞれに求められる、セキュリティ対策とは?
6. セキュアブレインの製品・サービスの紹介

gred セキュリティレポート概要

「危険」と判断されたウェブサイトの数(2009年8月):2,935回(図表1)
「gredでチェック」 「危険」と判断されたウェブサイトの数(2009年8月)● 「危険」と判断されたウェブサイトの数は、2,935個で前月より増加しています。(前月比111.3%)(図表1参照)
●「gredでチェック」が「危険」と判断した場合には、そのウェブサイトにどのような脅威が存在しているかを、具体的に表示します。(内訳は図表2参照)
「gredでチェック」で検知した脅威の月毎の推移(図表2)
 2009年8月は、「フィッシング詐欺」の検出個数(1,143個)が大幅に増加しました。また、「不正攻撃サイト」の検出個数も前月比400%と大幅に増加しています。「ワンクリック詐欺」の検出個数は2009年5月の統計開始から最も少ない月となりましたが、1,000個以上の高い検出個数を依然として保持しています。

脅威別検知数の月別推移


「gredでチェック」のチェック結果に表示される脅威の説明
表示される脅威の名称 説明
フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します。
ワンクリック不正請求 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
偽ソフトウェア 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイトです。
不正攻撃サイト 他のコンピュータに攻撃を行う事を目的として作成されたウェブサイトです。
不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
ウイルス ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
ワーム 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
スパイウェア 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
その他のマルウェア ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
「ネットでしか手に入らない!」希少性を餌に個人情報を取得

 セキュアブレインでは、2009年7月28日に「gredでチェック」の解析エンジンに、新たな機能を追加しています。これは、「薬品の売買」や「時計やアクセサリーの模造品(コピー商品)」を販売すると見せかけて、個人情報を取得するウェブサイトを、「フィッシング詐欺サイトの一種」として検出する機能です。
 2009年8月1日から8月31日の間に、「gredでチェック」が検出したフィッシング詐欺サイトのURLを調べたところ、「フィッシング詐欺サイトの一種」として検出されたウェブサイトのURLが、全体の20%(228個)を占めていました。
 ユーザをこれらのウェブサイトに誘導する為に使われるスパムメールの多くは、英文の短い文章(多くの場合2~3行)とURLのリンクが記載、またはHTMLメールに商品の画像を添付したものが送られてきます。これらのスパムメールにより、誘導されたウェブサイトには、あたかも実在する商品のように、またその商品が「ネット販売限定」であるかのように煽り、かつ「試供品」の提供や、「特別な商品の情報」があるように見せかけて、「名前」や「住所」「電話番号」等の個人情報を入力させます。また、その場で購入ができるように見せかけて、クレジットカードの番号を入力させるウェブサイトも確認されています。
 一度入力された情報は、「従来のフィッシング詐欺」同様、犯罪者により悪用され、ユーザは、スパムメールの増加、インターネット上での成りすまし、身に覚えのない請求等の被害に遭遇する危険性があります。「ネット限定」や「試供品」「特別な情報」等に惑わされ、個人情報やクレジットカードの番号等を入力しないよう注意してください。
また、そのようなウェブサイトに誘導するスパムメールにも十分注意して、差出人のアドレスに見覚えがない場合や、メールの内容にクリックできるようなリンクが含まれている場合には、事前にリンクのURLをチェックすることをお勧めします。


「薬品の販売」を騙ったスパムメールの一例
「薬品の販売」を騙ったスパムメールの一例(図表3)

「試供品」があることを餌に、個人情報を入力させるウェブサイトの一例
「試供品」があることを餌に、個人情報を入力させるウェブサイトの一例(図表4)

断続的に発生する「大手検索エンジンを騙った日本語のフィッシング詐欺サイト」引き続き複数のURLを活用

 前回のレポートでは「大手検索エンジンを騙った日本語フィッシング詐欺サイト」が、検出総数655個のうち、467個(全体の71%)だったことを報告しました。2009年8月は、その個数、割合は、検出総数1,143個のうち74個(全体の6%)と大きく減少したものの、検出されたURLの数は19個から33個(前月比174%)へと増加しています。
 これは、フィッシング詐欺を行っている犯罪者(または組織)が、ホスティングを行っている会社や警察等の捜査機関、またはフィッシング詐欺サイトの有無を監視するような組織・サービスによる、フィッシング詐欺サイトの閉鎖から備える為の措置であると考えられます。

大手検索エンジンを騙った、日本語のフィッシング詐欺サイトで確認されたURLの個数

大手検索エンジンを騙った日本語のフィッシング詐欺サイト
依然として続く、「通称Genoウイルス」による改ざん被害

 「gredでチェック」で検知した「不正改ざんサイト」(総数493個)のうち、「通称Genoウイルス」によって不正に改ざんされたウェブサイトは、99個(全体の20%)でした。2009年7月の統計数値157個(29%)から引き続き、大きな割合を占めています。
 不正改ざんサイトの閲覧者は、ウイルス等のマルウェアに感染し、個人情報の漏えいの被害等を受ける場合があります。「通称Genoウイルス」は、ユーザが使用する、パソコンの脆弱性を利用して、感染を広げていきます。その為、ウェブサイトに脆弱性が無くても、感染したパソコンから漏えいした情報が悪用され、ウェブサイトが改ざんされてしまう場合があります。「危険なウェブサイト」を検知できずに、ユーザが気づかないうちにウイルスに感染し、さらに別のウェブサイトが改ざんされるという被害連鎖が発生しています。
 閲覧者が個人情報漏えい等の被害を受けた場合、ウェブサイトが不正改ざんされた企業は、被害者であると同時に、情報漏えいの原因を作った加害者として見られる可能性があり、企業のブランドイメージや取引における信頼性等、企業活動に甚大な影響を及ぼすことが考えられます。

不正改ざんサイトで通称Genoウイルスが占める割合

個人・企業それぞれに求められる、セキュリティ対策とは?

個人向けの対策:「gredでチェック」「Internet SagiWall(インターネット・サギウォール)」

 インターネットユーザはウェブサイトを閲覧する前に、その安全性を確認する必要があります。セキュアブレインでは、無料でご利用いただけるウェブセキュリティサービス「gredでチェック」(http://www.gred.jp)を提供しています。
 またセキュアブレインの、個人向けのセキュリティ対策ソフト「Internet SagiWall」は、閲覧するウェブサイトのコンテンツやリンク先等複数の要素を解析し、その危険性を判断します。危険なウェブサイトを閲覧してしまった場合でも、瞬時に画面を遮断し警告画面を表示します。

◆「gredでチェック」URL
http://www.gred.jp

◆「Internet SagiWall」の製品紹介URL
http://www.securebrain.co.jp/products/sagiwall/index.html

企業向けの対策:「gredセキュリティサービス」

 企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
 「gredセキュリティサービス」では、「30日間無償トライアル版」を用意しています。「無償トライアル版」は、自社のウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。

◆「gredセキュリティサービス」30日間無償トライアルお申込みURL
http://www.securebrain.co.jp/products/gred/trial.html

◆「gredセキュリティサービス」の詳細機能説明URL
http://www.securebrain.co.jp/products/gred/function.html

以上

PDFアイコン ニュースリリース印刷用 (PDF 400KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

gredセキュリティサービスに関するお問い合わせ先

gredセキュリティサービス カスタマーサービスセンター
0120-988-131
※ダイヤル後、アナウンスに従い『1』を押してください。
営業時間 月~金、9:00-12:00 13:00-17:00  土日祝祭日を除く
メールフォームによるお問い合わせ
gredセキュリティサービスについてのお問い合わせ

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
info@securebrain.co.jp
電話:03-3234-3001、FAX:03-3234-3002  〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F

このページのトップへ