共通メニュー

プレスリリース

Follow gred_kun on Twitter

報道関係各位2010年1月22 日

セキュアブレイン gredセキュリティレポートVol.6【2009年12月分統計】

【速報】2010年1月前半は企業サイトにおける「Gumblarウイルス」改ざん被害が急増

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以 下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を 行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gred でチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラ ックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。

本レポートに含まれる内容

    1 gred セキュリティレポート概要

    1.1 危険と判断されたウェブサイトの数(2009年12月):2,605件( 図表1)
    1.2 「gred でチェック」で検知した脅威の月毎の推移(脅威別)(図表2)
    1.3 検知数の推移の比較(2009年10月と2009年12月)(図表3)
    1.4 「gred でチェック」のチェック結果に表示される脅威 の説明

    2 悪質サイト最新動向

    2.1 「gredでチェック」における「Gumblar(ガンブラー)」被害検知報告が増大
        2.1.1 数値で見るGumblar(ガンブラー)ウイルスの被害(図表4)
    2.2 ハイ チ大地震の情報提供・募金呼びかけを装う悪質サイトが出現
        2.2.1 ハイチ大地震の情報提供サイトを装った「偽セキュリティソフト配布サイト」出現
        「Haiti Earthquake 」の検索結果で表示される「偽セキュリティソフト配布サイト」の画面(3点)

    3 個人・企業それぞれに求められる、セキュリティ対策とは?

    3.1 個人向けの対策:「gredでチェック 」「Internet SagiWall(インターネット・サギウォール)」「gred AntiVirusアクセラレータ」
    3.2 企業向けの対策:「gredセキュリティサービス」

    1 gred セキュリティレポート概要

    1.1「危険」と判断されたウェブサイトの数(2009年12月):2,605件(図表1)

    1.2 「gredでチェック」で検知した脅威の月毎の推移(脅威別)(図表2)(単位:件)


    ●「危険」と判断されたウェブサイトの件数は、2,605件です。2009年10月の3,621件以降、 減少傾向にあります。(前月比78.4%)(図表1参照)
    ●2009年12月の統計では、全ての項目で、検知数が 減少しています。「フィッシング詐欺」では前月比71.2%、「不正改ざんサイト」では前月比80.3%、不正プログラ ムでは前月比39.1%、「不正攻撃サイト」では前月比46.4%と多くの項目で、前月より減少しています。

    1.3 検知数の推移の比較(2009年10月と2009年12月)(図表3)



    ●「検知数推移の比較(2009年10月と2009年12月)」では、統計開始以降、最も検知数の多かった2009年10月と最も少なかった2009年12月の数値を比較しています。
    ●12月は、年末休みの影響で後半の検知数が10月に比べ大幅に下落しています。また、10月はGumblar(ガンブラー)ウイルスによるウェブサイトの改ざん被害が10 月21日~10月23日の間に拡大しているため、検知数の推移に大きな隔たりが生じています。
    ●10月21日~23日の検知数の急激な上昇は「Gumblar(ガンブラー)ウイルス」の改ざん被害の増大が大きく関係しています。この期間における統計では、全検知数716件中の402件(56.1%)がGumblar(ガンブラー)ウイルスによるものでした 。

    ※この期間を除外した統計では、全検知数3,064件中Gumblar(ガンブラー)ウイルスの検知数は、160件(5.2%)です。

    1.4 「gredでチェック」のチェック結果に表示される脅威の説明

    表示される脅威の名称 説明
    フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。
    ワンクリック不正請求 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金 を不当に請求する詐欺を行っているウェブサイトです。
    偽ソフトウェア(不正プログラム) 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイトです。
    不正攻撃サイト 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
    不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
    ウイルス(不正プログラム) ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
    ワーム(不正プログラム) 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると 感染被害の恐れがあります。
    スパイウェア(不正プログラム) 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
    その他のマルウェア(不正プログラム) ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです。閲覧すると感 染被害の恐れがあります。

    2 悪質サイト最新動向

    2.1 「Gumblar(ガンブラー)」被害サイトの93.4%は企業サイト

    2010年初頭から、「企業ウェブサイト改ざん」の検知報告が急激に増加しました。2010年1月19日現在「gred でチェック」で「危険」と判断されたウェブサイトの数は2,181件中、「不正改ざんサイト」の検知件数は1,085件 (49.7%)、Gumblar(ガンブラー)ウイルスに感染したウェブサイトは729件(「不正改ざんサイト」報告件数の 67.2%、「危険」と判断されたウェブサイトの33.4%)です。前回Gumblar(ガンブラー)ウイルスの被害が多数報 告された、2009年10月や12月と比較しても、その被害が大きく拡大していることが分かります。(下記図表4参照 )

    2.1.1 数値で見るGumblar(ガンブラー)ウイルスの被害(図表4)



    ※「2010年1月」の数値は2010年1月1日~1月19日の数値に基づいています。

    2010年1月の統計では、「Gumblar(ガンブラー)ウイルス」被害サイトの中に占める「企業のウェブサイト」が占める割合が極めて高いことが図表4でわかります。今後もこの傾向は続くことが予想されます。従来か ら利用しているウェブサイトであっても、ウェブ改ざん被害を被っている恐れがあるため、インターネットを利用 する際には、セキュリティソフトによる対策やウェブサイトの安全性をチェックするサービスの利用等、安全対策を必ず行ってください。

    2.2 ハイチ大地震の情報提供・募金呼びかけを装う悪質サイトが出現


    2.2.1 ハイチ大地震の情報提供サイトを装った「偽セキュリティソフト配布サイト」出現

    先端技術研究所が、インターネット上の脅威を調査したところ、ハイチ大地震に関する情報の検索結果に、実際には効力の無い「偽セキュリティソフト」を配布するウェブサイトが存在することを確認しました。

    「Haiti Earthquake」の検索結果で表示される「偽セキュリティソフト配布サイト」の画面(3点)



    過去の事例から、今後「募金のお願い」「現地の映像(動画)」等を偽装して、マルウェアの感染や個人情報の詐取を目的としたウェブサイトが、多く出現することが予想されます。また、上記で紹介している事例は「英語 のウェブサイト」のものですが、今後は「日本語のウェブサイト」が出現する可能性もあります。検索エンジンで 「HAITI EARTHQUAKE」「ハイチ大地震」等の関連キーワードの検索結果にアクセスする際は、セキュアブレインが提供する、無料のセキュリティサービス「gredでチェック」を利用して、安全性を事前にチェックすることを推奨します。

    3 個人・企業それぞれに求められる、セキュリティ対策とは?

     3.1個人向けの対策:「gredでチェック」「Internet SagiWall(インターネット・サ ギウォール)」「gred AntiVirus アクセラレータ」

    セキュアブレインでは、無料でご利用いただけるウェブセキュリティサービス「gredでチェック 」(http://www.gred.jp)を提供しています。また、ウイルス対策を無料で強化する、コミュニティ型ウイルス対策製品「gred AntiVirus アクセラレータ」(http://www.securebrain.co.jp/products/gredavx/index.html)もダウンロード提供を行っています。オンライン詐欺対策ソフトとしては、閲覧するウェブサイトのコンテンツやリンク先等複数の要素を解析し、その危険性を判断する「Internet SagiWall」(http://www.securebrain.co.jp/products/sagiwall/index.html)を提供しています。危険なウェブサイトを閲覧してしまった場合でも、瞬時に画面を遮断し警告画面を表示します。

    ◆「gredでチェック」URL
    http://www.gred.jp


    ◆「Internet SagiWall」の製品紹介URL
    http://www.securebrain.co.jp/products/sagiwall/index.html

    ◆「gred AV アクセラレータ」URL
    http://www.securebrain.co.jp/products/gredavx/index.html

    3.2 企業向けの対策:「gredセキュリティサービス」

    企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリ ューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
     「gredセキュリティサービス」では、「30日無償トライアル版」を用意 しています。「無償トライアル版」は、自社のウェブサイトのURL、アラートメール送信先等の情報を登録するだ けで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。

    ◆「gredセキュリティサービス」30日無償トライアルお申込みURL
    http://www.securebrain.co.jp/products/gre d/trial.html

    ◆「gredセキュリティサービス」の詳細機能説明URL
    http://www.securebrain.co.jp/products/ gred/function.html

    以上

    PDFアイコン ニュースリリース印刷用 (PDF 368KB)

    セキュアブレインについて

    株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュ リティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

    本件に関する報道関係者さまからのお問い合わせ先

    株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
    info@securebrain.co.jp
    電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F

このページのトップへ