共通メニュー

プレスリリース

Follow gred_kun on Twitter

報道関係各位2010年7月30日

セキュアブレイン gred セキュリティレポートVol.12【2010年6月分統計】

検知数の最高値を5カ月連続で更新。進化するウェブ改ざん手法。

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gredでチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。

本レポートに含まれる内容

    1 gred セキュリティレポート概要

    2 数値で見る「不正改ざんサイト」の内訳

    3「Drive by Downloadタイプの攻撃」によるウェブ改ざん 最近の傾向を探る

    4 ウェブサイトの改ざん(Gumblar、Drive by Downloadタイプの攻撃)は沈静化したのか?

    5 個人・企業それぞれに求められる、セキュリティ対策とは?


    1 gred セキュリティレポート概要

    1.1「危険」と判断されたウェブサイトの数

    2010年6月:5,578件(図表1.1)

    report12_chart1.gif

    1.2 「gredでチェック」で検知した脅威の月毎の推移(脅威別)

    (図表1.2)(単位:件)

    report12_chart2.gif

    1.3 「gredでチェック」月別総利用数(図表1.3)
     
    report12_chart3.gif

    ● 「危険」と判断されたウェブサイトの件数は、5,578件(前月比109.6%)。2009年5月の統計開始後の最高値を前月に続き更新しました。
    ●「不正プログラム」の検知数が急増しています。2010年6月の検知数672件(前月比371.3%)は2009年5月の統計開始後の最高値です。
    ●「ワンクリック不正請求」の検知数が1,197件(前月比108.3%)となり、上昇傾向にあります。2009年5月の統計開始後の最高値です。
    ●「不正攻撃サイト」の検知数が185件(前月比212.6%)となり、上昇傾向にあります。2009年5月の統計開始後の最高値です。

    1.4 「gredでチェック」のチェック結果に表示される脅威の説明

    表示される脅威の名称 説明
    フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。
    ワンクリック不正請求 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
    偽ソフトウェア(不正プログラム) 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。
    不正攻撃サイト 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
    不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
    ウイルス(不正プログラム) ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
    ワーム(不正プログラム) 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
    スパイウェア(不正プログラム) 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
    その他のマルウェア(不正プログラム) ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。


    2 数値で見る「不正改ざんサイト」の内訳


    (図表2.1)

    report12_chart4.gif

    (図表2.2)

    report12_chart5.gif

    ●ウェブサイト改ざん被害の内訳について、特筆すべき変化はありません。依然として企業のウェブサイトが占める割合は大きく、企業ウェブサイトの管理者は注意が必要です。
    ●「Drive by Downloadタイプの攻撃」が占める割合についても多少の増減は見られますが、周期性は見られず、その動向には、常に注意を払う必要があります。


    3「Drive by Downloadタイプの攻撃」によるウェブ改ざん 最近の傾向を探る

    「Drive by Downloadタイプの攻撃」により、「難読化」された「悪意を持ったスクリプト」が埋め込まれることについては、大きな変化は見られませんが、2010年6月には、あえて「難読化」されていないスクリプトが埋め込まれている事例が発見されました。


    従来の難読化されたスクリプト例(図表3.1)

    report12_chart6.gif

    上記のスクリプトを解読すると以下の様なスクリプトになります。(図表3.2)

    report12_chart7.gif

    2010年6月に確認された「難読化されていない」スクリプト(図表3.3)

    report12_chart8.gif


    従来のウェブ改ざんの手口では、スクリプトを「難読化」することで、セキュリティ対策システムからの検知や管理者により発見を逃れていました。しかし、2010年6月に発見されたスクリプトは、上記の様(図表3.3参照)に"容易"にその内容が理解できるものでした。このようなスクリプトについて、以下の様な背景が考えられます。また、スクリプトの一部には、コンピュータのOSや機種の名称等、よく知られている固有名詞が使われています。


    (図表3.4)

    report12_chart9.gif


    4 ウェブサイトの改ざん(Gumblar、Drive by Downloadタイプの攻撃)は沈静化したのか?

    2010年1月~2月にかけて、企業のウェブサイトの改ざん被害が大量発生しましたが、その後は沈静化したのでしょうか?被害状況についてまとめました。


    最近の状況まとめ(図表4.1)


    report12_chart10.gif


    2010年5月、6月の改ざん被害報道の一部(図表4.2)


    report12_chart11.gif


    依然として猛威をふるうウェブサイト改ざん(Gumblar、Drive by Downloadタイプの攻撃)


    ウェブサイトの改ざんは依然として猛威をふるっています。改ざん被害の報道も、最盛期の2010年1月~2月に比べると減少はしているものの、企業ウェブサイトの改ざんは続いています。
    セキュアブレインが運用する、無料のウェブサイトチェックサービスを提供する「gredでチェック」において、「改ざんサイト」が検知される数(図表4.1.参照)について周期性は認められません。また、対象となる企業も一貫性は無いことが「図表4.2.」からわかります。
    つまり、ウェブサイトの改ざんは「突発的」かつ「無差別」に行われているということです。このような攻撃に備える為には「図表3.4.」でも紹介している「定期的な監視」「新しい攻撃への即時対応」「簡単な管理」等の「対策におけるポイント」を実現可能、かつ自社の環境に合致したセキュリティ対策ソリューション(またはサービス)を導入していく必要があります。

    5 個人・企業それぞれに求められる、セキュリティ対策とは?

     

    5.1個人向けの対策:「gredでチェック」「Internet SagiWall(インターネット・サ ギウォール)」「gred AntiVirus アクセラレータ」

    セキュアブレインでは、閲覧しようとしているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」(http://www.gred.jp)を無料で提供しています。また、ウイルス対策を無料で強化する、コミュニティ型ウイルス対策製品「gred AntiVirus アクセラレータ」(http://www.securebrain.co.jp/products/gredavx/index.html)もダウンロード提供を行っています。また、また、ウェブサイトのコンテンツやリンク先等複数の要素を解析し、オンライン詐欺サイトや不正プログラム等を配布している危険サイトを、ブラックリストを使わずに検知する「Internet SagiWall」(http://www.securebrain.co.jp/products/sagiwall/index.html)も提供しています。危険なウェブサイトを閲覧してしまった場合、瞬時に画面を遮断し警告画面を表示します。

    ◆「gredでチェック」URL
    http://www.gred.jp

    ◆「Internet SagiWall」の製品紹介URL
    http://www.securebrain.co.jp/products/sagiwall/index.html

    ◆「gred AV アクセラレータ」URL
    http://www.securebrain.co.jp/products/gredavx/index.html

    5.2 企業向けの対策:「gredセキュリティサービス」

    企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
    「gredセキュリティサービス」は、ブラックリストを使わずに、ウェブサイトの「今の状態」をリアルタイムに判断します。
    「gredセキュリティサービス」の「無償トライアル版」は、自社ウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。

    ◆「gredセキュリティサービス」無償トライアルお申込みURL
    http://www.securebrain.co.jp/products/gred/trial.html

    ◆「gredセキュリティサービス」の詳細機能説明URL
    http://www.securebrain.co.jp/products/gred/function.html

    以上

    PDFアイコン ニュースリリース 印刷用 (PDF 584KB)

    セキュアブレインについて

    株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より 快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョ ンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

    本件に関する報道関係者さまからのお問い合わせ先

    株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
    info@securebrain.co.jp
    電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F

このページのトップへ