PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

セキュアブレイン gred セキュリティレポートVol.11【2010年5月分統計】

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2010年6月18日

報道関係各位

セキュアブレイン gred セキュリティレポートVol.11【2010年5月分統計】

「危険なウェブサイト」の検知数が統計開始後の最高値を記録。ウェブサイトの改ざんが再び増加傾向に。

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキ ュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gred でチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。

本レポートに含まれる内容

    1 gred セキュリティレポート概要

    1.1 危険と判断されたウェブサイトの数
    1.2 「gred でチェック」で検知した脅威の月毎の推移(脅威別)
    1.3 「gredでチェック」月別総利用数(2009/12月~2010/5月)
    1.4 「gred でチェック」のチェック結果に表示される脅威の説明

    2 数値で見る「不正改ざんサイト」の内訳(図表3-1、3-2)

    3 「不正改ざんサイト」 + αの攻撃に注意

    3.1 「不正なコンテンツ」を設置された事例

    4 ブラウザクラッシャーによる攻撃について

    4.1 「ブラウザクラッシャー」とは?
    4.1.1 大量のウィンドウが表示される「ブラウザクラッシャーサイト」の例
    4.1.2 その他の「ブラウザクラッシャー」の種類
    4.2 「 ブラウザクラッシャー」の防止

    5 個人・企業それぞれに求められる、セキュリティ対策とは?

    5.1 個人向けの対策: 「gredでチェック 」 「Internet SagiWall(インターネット・サギウォール)」「gred AntiVirus アクセラレータ」
    5.2 企業向けの対策 :「gredセキュリティサービス」

    1 gred セキュリティレポート概要

    1.1「危険」と判断されたウェブサイトの数

    2010年5月:5,088件(図表1)

    report11_chart1.gif

    1.2 「gredでチェック」で検知した脅威の月毎の推移(脅威別)

    (図表2)(単位:件)

    report11_chart2.gif

    1.3 「gredでチェック」月別総利用数(2009/12月~2010/5月)
     

    report11_chart3.gif

    ● 「危険」と判断されたウェブサイトの件数は、5,088件(前月比124.6%、図表1)。2009年5月の統計開始後の最高値を前月に続き更新しました。
    ●「フィッシング詐欺」の検知数が、前月に続き、今月も増加しました。2010年5月の 検知数2,555件(前月比121.2%)は統計開始後の最高値です。
    ●「ワンクリック不正請求」の検知数が1,105件(前月 比120.6%)となり、上昇傾向にあります。
    ●「不正改ざんサイト」の検知数が1,160件(前月比166.4%)となり、 Gumblar(ガンブラー)による被害が大量に発生した、2010年1月以来の高い数値になっています。

    1.4 「gredでチェック」のチェック結果に表示される脅威の説明

    表示される脅威の名称説明
    フィッシング詐欺本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。
    ワンクリック不正請求ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
    偽ソフトウェア(不正プログラム)不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。
    不正攻撃サイト他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
    不正改ざんサイト攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
    ウイルス(不正プログラム)ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
    ワーム(不正プログラム)電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
    スパイウェア(不正プログラム)個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
    その他のマルウェア(不正プログラム)ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。

    2 数値で見る「不正改ざんサイト」の内訳(図表3-1、3-2)

    (図表3-1)

    report11_chart4.gif

    (図表3-2)

    report11_chart5.gif

    「企業」「個人」の比率には、大きな変化は見られません。しかし、「gredでチェック」で検知された悪 質サイトに占める「Drive by Downloadタイプの攻撃」、また「不正改ざんサイト」として検知されたウェブサイトに占める「Drive by Downloadタイプの攻撃」について、いずれも増加しています。

    3 「不正改ざんサイト」+αの攻撃に注意

    ●「Drive by Downloadタイプの攻撃」では、改ざんしたウェブサイトに「不正なJavaスクリプト」埋め込みによる、悪質ウェブサイトへの誘導、ウイルス等不正プログラムのダウンロード等の被害が代表的です。しかし、最近では「不正な改ざん」を行ったウェブサイトにワンクリック詐欺サイトやフィッシング詐欺サイト等の「不正なコンテンツ 」を設置するケースが確認されています。

    ●「Drive by Downloadタイプの攻撃」では、攻撃対象となるウェ ブサイト管理者のID、パスワードを盗み、その管理権限が及ぶ範囲のウェブサイトのコンテンツに改ざんが行われています 。攻撃する側が管理権限を有している事を悪用し、同一サーバに「ワンクリック詐欺」や「フィッシング詐欺」の不正なコンテンツをアップロードしたものと思われます。

    ●ウェブサイトの管理者は、既存のウェブサイトが改ざんされていないかを監視することに加えて、サーバに別のフォルダーが作られ、ワンクリック詐欺やフィッシング詐欺のコンテンツが埋め込まれていないかについても、監視しなければなりません。

    3.1 「不正なコンテンツ」を設置された事例

    report11_chart6.gif

    日本の企業のウェブサイトに「ワンクリック詐欺」のコンテンツが埋め込まれた事例。コンテンツ設置用のフォルダーを作成し、そこにコンテンツを作成している。

    report11_chart7.gif

    米国の企業のウェブサイトに「フィッシング詐欺(薬品の違法販売)」を埋め込まれた事例。トップページと同じ階層 にコンテンツを置いている。このケースでは、同一のコンテンツが複数のファイル名で設置されていた。

    ウェブサイトの「不正な改ざん」による「不正なコンテンツ」の設置に管理者が気付かず、「不正なコンテンツ」が長期間にわたって残存してしまう事例も確認されています。防止する為には、コンテンツの常時、または定期的な監視を行わなければなりません。管理者が、目視でこれらのファイルが作成されたことに気付くことは極めて困難です。

    4 ブラウザクラッシャーによる攻撃について

    4.1 「ブラウザクラッシャー」とは?

    ●「gredでチェック」には「不正攻撃サイト」として多くの「ブラウザクラッシャーサイト」が報告されています。「ブラウザクラッシャーサイト」は一旦閲覧してしまうと、大量のウインドウや、常に移動するウインドウ等を表示し、ユーザのブラウザの使用を妨げるような攻撃を行います。

    ●これらの攻撃により、CPUの使用率が断 続的に100%となってしまい、他の操作が行えない状態や、パソコンの強制終了による作業内容の消去等の被害が発生します 。最悪の場合、OSの起動に悪影響を及ぼし、パソコンの再インストールが必要となる場合もあります。

    4.1.1 大量のウインドウが表示される「ブラウザクラッシャーサイト」の例

    ウインドウが次々立ち上がって他の作業ができなくなります。

    メールソフトが次々に立ち上がります。別のウインドウも立ち上がります。

    4.1.2 その他の「ブラウザクラッシャー」の種類

    ●ブラウザの変形(横長、縦長)
    ●ブラウザが振動
    ●音楽が急に鳴りだす
    ●ブラウザ内の表示が真っ黒になる
    ●巨大な画像を張り付ける
    ●メールソフトが自動的に起動する
    ●フロッピディスクドライブへの断続的なアクセスが発生するetc.

    4.2 「ブラウザクラッシャー」の防止

    「怪しいサイトを閲覧しない」「知らない人からのメールに記載されているリンクをクリックしない」「セキュリティソフトを使用する」等の、インターネット利用時の基本的な注意事項を実践することで、「ブラウザクラッシャー」による被害を防止することが可能です。また、ブラウザのセキュリティ設定を強化することで、防止することも可能です。お使いのブラウザの設定を確認してください。

    5 個人・企業それぞれに求められる、セキュリティ対策とは?

     

    5.1個人向けの対策:「gredでチェック」「Internet SagiWall(インターネット・サ ギウォー ル)」「gred AntiVirus アクセラレータ」

    セキュアブレインでは、閲覧しようとしているウェブサイトの安全性を、ブラックリストを使わずに判断 する、セキュリティサービス「gredでチェック」(http://www.gred.jp)を無料で提 供しています。また、ウイルス対策を無料で強化する、コミュニティ型ウイルス対策製品「gred AntiVirus アクセラレー タ」(https://www.securebrain.co.jp/products/gredavx/ index.html)もダウンロード提供を行っています。また、また、ウェブサイトのコンテンツやリンク先等複数の要素を 解析し、オンライン詐欺サイトや不正プログラム等を配布している危険サイトを、ブラックリストを使わずに検知する 「Internet SagiWall」(https://www.securebrain.co.jp/products/sagiwal l/index.html)も提供しています。危険なウェブサイトを閲覧してしまった場合、瞬時に画面を遮断し警告画面を表示 します。

    ◆「gredでチェック」URL
    http://www.gred.jp

    ◆「Internet SagiWall」の製品紹介URL
    https://www.securebrain.co.jp/products/sagiwal l/index.html

    ◆「gred AV アクセラレータ」URL
    https://www.securebrain.co.jp/products/gredavx/ index.html

    5.2 企業向けの対策:「gredセキュリティサービス」

    企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューショ ンが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見 された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
    「gredセキュリティサービス」は、ブラックリストを使わずに、ウェブサイトの「今の状態」をリアルタイムに判断します。
    「gredセキュリティサービス」の「無償トライアル版」は、自社ウェブサイトのURL、アラートメール 送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかか りません。

    ◆「gredセキュリティサービス」無償トライアルお申込みURL
    https://www.securebrain.co.jp/products/gred/trial. html

    ◆「gredセキュリティサービス」の詳細機能説明URL
    https://www.securebrain.co.jp/products/gred/fun ction.html

    以上

    PDFアイコン ニュースリリース 印刷用 (PDF 615KB)

    セキュアブレインについて

    株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より 快適で安心できるネッ トワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

    本件に関する報道関係者さまからのお問い合わせ先

    株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
    info@securebrain.co.jp
    電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F