このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2010年2月23日
報道関係各位
セキュアブレイン gred セキュリティレポートVol.7【2010年1月分統計】
ウェブサイト改ざんの被害検知数は前月比2倍以上。学校を含めた法人系ウェブサイトの改ざんは81%。
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以 下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を 行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gred でチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブ サイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。
本レポートに含まれる内容
1 gred セキュリティレポート概要
1.1 危険と判断されたウェブサイトの数(2010年1月 ):3,954件(図表1)
1.2 「gred でチェック」で検知した脅威の月毎の推移(脅威別)(図表2)(単位:件)
1.3 「gredでチェック」月別総利用数(2009/10月~2010/1月)
1.4 「gred でチ ェック」のチェック結果に表示される脅威の説明
2 悪質サイト最新動向‐ 企業ウェブサイトの改ざん被害は長期化の傾向
2.1 Gumblar被害サイト数の推移(2009/10月~2010/1月)(図表3)
2.2 もはや「対岸の火事」では、済まされない。「Gumblar(ガンブラー)」被害サイトの81%は、法人系ウェブサイト。
2.3 偽ブラ ンド品購入を呼び掛け、情報を詐取するフィッシングサイト。
3 個人・企業それぞれに求められる、セキュリティ対策とは?
3.1 個人向けの対策: 「gredでチェック 」「Internet SagiWall(インターネット・サギウォール)」「gred AntiVirus アクセラレータ」
3.2 企業向けの対策:「gredセキュリティサービス」
- 1.1「危険」と判断されたウェブサイトの数(2010年1月):3,954件(図表1)
1 gred セキュリティレポート概要
-
- 1.2 「gredでチェック」で検知した脅威の月毎の推移(脅威別)(図表2)(単位:件)
- 1.3 「gredでチェック」月別総利用数(2009/10月~2010/1月)
● 「危険」と判断されたウェブサイトの件数は、3,954件です。統計開始以降最も多い月になりま した。(前月比151.8%)(図表1参照)
●2010年1月の統計では、Gumblarウイルスやその亜種によるウェブサイト改ざんの攻撃の検知数が急増しました。1月前半に大手企業ウェブサイトの改ざん被害が、多数報道されました。その為、多くのインターネットユーザが「gredでチェック」を 利用しています。2009年10月~2009年12月までは、月平均39,866件ですが、2010年1月の総利用数は 70,999件です。
●特に「不正改ざんサイト」の件数は1,564件(前月比257.7%)で、他の月と比較しても突出しています。「gredでチェック」の利用数は、前月比174.5%ですので、利用数が多 いから「不正改ざんサイト」が多く検知されたのではなく、インターネットユーザが身近に利用するウェブサイトの多くが、改ざんされていたということが言えます。
- 1.4 「gredでチェック」のチェック結果に表示される脅威の説明
表示される脅威の名称 説明 フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不 正に取得します 。 ワンクリック不正請求 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。 偽ソフトウェア(不正プログラム) 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。 不正攻撃サイト 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。 不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。 ウイルス(不正プログラム) ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 ワーム(不正プログラム) 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトで す。閲覧すると感染被害の恐れがあります。 スパイウェア(不正プログラム) 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。 その他のマルウェア(不正プログラム) ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。 - 2.1 Gumblar被害サイト数の推移(2009/10月~2010/1月)(図表3)
2 悪質サイト最新動向-企業ウェブサイトの改ざん被害は長期化の傾向
図表4-1
図表4-2
図表4-3
- 図表5-1
- 図表5-2
3 個人・企業それぞれに求められる、セキュリティ対策とは?
3.1個人向けの対策:「gredでチェック」「Internet SagiWall(イン ターネット・サ ギウォール)」「gred AntiVirus アクセラレータ」
セキュアブレインでは、無料でご利用いただけるウェブセキュリティサービス 「gredでチェック 」(http://www.gred.jp)を提供していま す。また、ウイルス対策を無料で強化する、コミュニティ型ウイルス対策製品「gred AntiVirus アクセラレータ」(https://www.securebrain.co.jp/products/gredavx/index.html)もダウンロード提供を行っています。オンライン詐欺対策 ソフトとしては、閲覧するウェブサイトのコンテンツやリンク先等複数の要素を解析し、その危険性を判断する「Internet SagiWall」(https://www.securebrain.co.jp/products/sagiwall/index.html)を提供しています。危険なウェブサイトを閲覧してしまった場合でも、瞬時に画面を遮断し警告画面を表示します。
◆「gredでチェック」URL
http://www.gred.jp
◆「Internet SagiWall」の製品紹介URL
https://www.securebrain.co.jp/products/sagiwall/index.html
◆「gred AV アクセラレータ」URL
https://www.securebrain.co.jp/products/gredavx/index.html
3.2 企業向けの対策:「gredセキュリティサービス」
企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的 に監視するソリ ューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS 型セキュリティサービス「gredセキュリティサービス」をご提供しています。
「gredセキュリティサービス」では、「30日無償トライアル版」を用意しています。「無償トライアル版」は 、自社のウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。
◆「gredセキュリティサービス」30日無償トライアルお申込みURL
https://www.securebrain.co.jp/products/gred/trial.html
◆「gredセキュリティサービス」の詳細機能説明URL
https://www.securebrain.co.jp/products/gred/function.html
以上
ニュースリリース 印刷用 (PDF 356KB)
- 株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
- 電話:03-3234-3001 、FAX:03-3234-3002 〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F
セキュアブレインについて
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より 快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョ ンのもと、信頼性の高いセキュ リティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。
