共通メニュー

プレスリリース

Follow gred_kun on Twitter

報道関係各位2010年2月23日

セキュアブレイン gred セキュリティレポートVol.7【2010年1月分統計】

ウェブサイト改ざんの被害検知数は前月比2倍以上。学校を含めた法人系ウェブサイトの改ざんは81%。

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以 下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を 行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gred でチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブ サイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。

本レポートに含まれる内容

    1 gred セキュリティレポート概要

    1.1 危険と判断されたウェブサイトの数(2010年1月 ):3,954件(図表1)
    1.2 「gred でチェック」で検知した脅威の月毎の推移(脅威別)(図表2)(単位:件)
    1.3 「gredでチェック」月別総利用数(2009/10月~2010/1月)
    1.4 「gred でチ ェック」のチェック結果に表示される脅威の説明

    2 悪質サイト最新動向‐ 企業ウェブサイトの改ざん被害は長期化の傾向

    2.1 Gumblar被害サイト数の推移(2009/10月~2010/1月)(図表3)
    2.2 もはや「対岸の火事」では、済まされない。「Gumblar(ガンブラー)」被害サイトの81%は、法人系ウェブサイト。
    2.3 偽ブラ ンド品購入を呼び掛け、情報を詐取するフィッシングサイト。

    3 個人・企業それぞれに求められる、セキュリティ対策とは?

    3.1 個人向けの対策: 「gredでチェック 」「Internet SagiWall(インターネット・サギウォール)」「gred AntiVirus アクセラレータ」
    3.2 企業向けの対策:「gredセキュリティサービス」

    1 gred セキュリティレポート概要

    1.1「危険」と判断されたウェブサイトの数(2010年1月):3,954件(図表1)
     
      report7_chart1.gif
      1.2 「gredでチェック」で検知した脅威の月毎の推移(脅威別)(図表2)(単位:件)
      report7_chart2.gif


      1.3 「gredでチェック」月別総利用数(2009/10月~2010/1月)
       
      report7_chart3.gif
      ● 「危険」と判断されたウェブサイトの件数は、3,954件です。統計開始以降最も多い月になりま した。(前月比151.8%)(図表1参照)
      ●2010年1月の統計では、Gumblarウイルスやその亜種によるウェブサイト改ざんの攻撃の検知数が急増しました。1月前半に大手企業ウェブサイトの改ざん被害が、多数報道されました。その為、多くのインターネットユーザが「gredでチェック」を 利用しています。2009年10月~2009年12月までは、月平均39,866件ですが、2010年1月の総利用数は 70,999件です。
      ●特に「不正改ざんサイト」の件数は1,564件(前月比257.7%)で、他の月と比較しても突出しています。「gredでチェック」の利用数は、前月比174.5%ですので、利用数が多 いから「不正改ざんサイト」が多く検知されたのではなく、インターネットユーザが身近に利用するウェブサイトの多くが、改ざんされていたということが言えます。
      1.4 「gredでチェック」のチェック結果に表示される脅威の説明

      表示される脅威の名称 説明
      フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不 正に取得します 。
      ワンクリック不正請求 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
      偽ソフトウェア(不正プログラム) 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。
      不正攻撃サイト 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
      不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
      ウイルス(不正プログラム) ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      ワーム(不正プログラム) 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトで す。閲覧すると感染被害の恐れがあります。
      スパイウェア(不正プログラム) 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
      その他のマルウェア(不正プログラム) ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。

      2 悪質サイト最新動向-企業ウェブサイトの改ざん被害は長期化の傾向

      2.1 Gumblar被害サイト数の推移(2009/10月~2010/1月)(図表3)
       
      report7_chart4.gif 
      ●Gumblarの攻撃が長期化傾向にあります。2009年10月~12月までの攻撃では、検知数が急増したものの、2-3日間で沈静化しています。しかし、2010年1月の攻撃では、1週間程度継続しています。ウイルスの攻撃でも言えることですが、新種ウイルス発生当初は、瞬間的に被害数が急増しますが、後に沈静化します。その後、ウイルスがインターネット上に蔓延すると、継続的に被害が発生します。現在のGumblarの被害サイトの検知数の推移はその状態によく似ています。ウェブサイトの管理者は、今後注意が必要です。

      2.2 もはや「対岸の火事」では、済まされない。「Gumblar(ガンブラー)」被害サイ トの81%は、法人系ウェブサイト。

       2010年初頭から、「法人系ウェブサイト改ざん」の検知報告が急激に増加しました。20010年1 月に「gredでチェック」で「危険」と判断されたウェブサイトの数3,954件中、「不正改ざんサイト 」の検知件数は1,564件(39.6%)、Gumblar(ガンブラー)ウイルスに感染したウェブサイトは 1,248件(「不正改ざんサイト」報告件数の79.8%、「危険」と判断されたウェブサイトの31.6%)です。
      ●数値で見るGumblar(ガンブラー)ウイルスの被害(図表4-1、4-2、4-3)

      図表4-1

      report7_chart5.gif

      図表4-2

      report7_chart6.gif

      図表4-3

      report7_chart7.gif
       2010年1月の統計では、「Gumblar(ガンブラー)ウイルス」被害サイトの中に占める「法人系 のウェブサイト(企業、学校を含む)」が占める割合が極めて高いことが図表4-1でわかります。また、その数値が他の月に比べて、極めて高いこともわかります。(図表4-2、セキュアブレイン gred セキュリティレポートVol.6【2009年12月分統計】に使用した表の更新版)
       また、「gredでチェック」で検知された「改ざん被害を受けた」ウェブサイトの96.3%は、日本語のコンテンツでした。(図表4-3)日本のインターネットユーザが利用する、多くのウェブサイトが改ざん被害にあっていることが分かります。従来「対岸の火事」と捉えられていた、「ウェブサイトの改ざん」は、インターネットユーザにとって「身近に起こり得る脅威(事件)」です。
       今後もこの傾向 は続くことが予想されます。従来から利用しているウェブサイトであっても、ウェブ改ざん被害を 被っている恐れがあるため、インターネットを利用する際には、セキュリティソフトによる対策や ウェブサイトの安全性をチェックするサービスの利用等、安全対策を必ず行ってください。

      2.3 偽ブランド品購入を呼び掛け、情報を詐取するフィッシングサイト。
       
      ●情報漏えいのみならず、商標法違反で罰せられる可能性も。
       
       「gredでチェック」の報告を調査したところ、偽ブランド品を販売すると見せかけて、個人情報を詐取する「フィッシングサイト」が2010年1月には多数検知されています。
       これらのウェブサイトの多くは、そのメールには、「名前」「住所」「電話番号」等の個人情報を記載した、メールを送ることで注文を受け付けています。入金後に商品発送の手続きを行う、システムの為、「商品が配達されない」等のトラブルになる可能性もあります。また、仮に注文した商品を入手にすることができたとしても、「偽ブランド(コピー)品」を購入することは、「商標法違反」等により、「 購入者」が罰せられる可能性があります。
      以前は、同様のタイプの「英語」のウェブサイトが多く見受けられましたが、最近では翻訳ソフトを使用して作られたと思われる、「日本語」のウェブサイトが多数確認されています。(図表5-1)
      これらのウェブサイトは多数の商品写真やブランドのロゴを違法に掲載することで、利用者の警戒心を弱くさせ、注文をさせることで情報の収集を行います。(図表5-2)
       
    図表5-1

report7_chart8.jpg
      図表5-2

      report7_chart9.jpg

      3 個人・企業それぞれに求められる、セキュリティ対策とは?

       3.1個人向けの対策:「gredでチェック」「Internet SagiWall(イン ターネット・サ ギウォール)」「gred AntiVirus アクセラレータ」

      セキュアブレインでは、無料でご利用いただけるウェブセキュリティサービス 「gredでチェック 」(http://www.gred.jp)を提供していま す。また、ウイルス対策を無料で強化する、コミュニティ型ウイルス対策製品「gred AntiVirus アクセラレータ」(http://www.securebrain.co.jp/products/gredavx/index.html)もダウンロード提供を行っています。オンライン詐欺対策 ソフトとしては、閲覧するウェブサイトのコンテンツやリンク先等複数の要素を解析し、その危険性を判断する「Internet SagiWall」(http://www.securebrain.co.jp/products/sagiwall/index.html)を提供しています。危険なウェブサイトを閲覧してしまった場合でも、瞬時に画面を遮断し警告画面を表示します。

      ◆「gredでチェック」URL
      http://www.gred.jp


      ◆「Internet SagiWall」の製品紹介URL
      http://www.securebrain.co.jp/products/sagiwall/index.html

      ◆「gred AV アクセラレータ」URL
      http://www.securebrain.co.jp/products/gredavx/index.html

      3.2 企業向けの対策:「gredセキュリティサービス」

      企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的 に監視するソリ ューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS 型セキュリティサービス「gredセキュリティサービス」をご提供しています。
       「gredセキュリティサービス」では、「30日無償トライアル版」を用意しています。「無償トライアル版」は 、自社のウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。

      ◆「gredセキュリティサービス」30日無償トライアルお申込みURL
      http://www.securebrain.co.jp/products/gred/trial.html

      ◆「gredセキュリティサービス」の詳細機能説明URL
      http://www.securebrain.co.jp/products/gred/function.html

      以上

      PDFアイコン ニュースリリース 印刷用 (PDF 356KB)

      セキュアブレインについて

      株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より 快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョ ンのもと、信頼性の高いセキュ リティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

      本件に関する報道関係者さまからのお問い合わせ先

      株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
      info@securebrain.co.jp
      電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F

    このページのトップへ