共通メニュー

プレスリリース

Follow gred_kun on Twitter

報道関係各位2011年1月31日

セキュアブレイン gred セキュリティレポートVol.18【2010年12月分統計】

当社の「セキュリティ講座」ページを模倣した悪質なページが登場。インターネット利用者へ注意喚起

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン」 )はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュ アブレイン先端技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gredでチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリ ティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリス トを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。

本レポートに含まれる内容

    1 gred セキュリティレポート概要

    1.1 危険と判断されたウェブサイトの数(図表1.1.)
    1.2 「gred でチェック」で検知 した脅威の月別推移(脅威別)(図表1.2.)
    1.3 「gredでチェック」月別総利用数(図表 1.3.)

    2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)

    3 セキュアブレインの「セキュリティ講座」ページを模倣した悪質なページが存在。(現在は閉鎖)(図表3.1.,3.2.)

    ・巧妙に「詐欺行為」を正当化(図表3.3.)
    ・「脅し」に負けない為に...

    4 ウェブ改ざん被害の長期放置について

    ・13.9%のウェブサイトでは複数月に渡って放置(図表4.1.)
    ・複数の攻撃者が、ひとつのウェブサイトを攻撃?(図表4.2.)

    5 個人・企業それぞれに求められる、セキュリティ対策とは?

    5.1 個人向けの対策: 「gredでチェック 」「Internet SagiWall (インターネット・サギウォール)」「gred AntiVirus アクセラレータ」
    5.2 企業向けの対策:「gredセキュリティサービス」

    1 gred セキュリティレポート概要

    1.1「危険」と判断されたウェブサイトの数(図表1.1.)

    report18_chart1.gif

    1.2 「gredでチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)

    report18_chart2.gif

    1.3 「gredでチェック」月別総利用数(図表1.3.)

    report18_chart3.gif

    ●「危険」と判断されたウェブサイトの件数は、4,458件。(前月比96.8%、図表1.1.)
    ●「ワンクリック不正請求」の検知数が 急増しています。(前月比136.0%、図表1.1)
    ●「不正攻撃サイト」の検知数が僅かですが上昇傾向にあります。(図表1.1)



       「gredでチェック」のチェック結果に表示される脅威の説明


      表示される脅威の名称 説明
      フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。
      ワンクリック不正請求 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を 行っているウェブサイトです。
      偽ソフトウェア(不正プログラム) 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。
      不正攻撃サイト 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
      不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
      ウイルス(不正プログラム) ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      ワーム(不正プログラム) 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがありま す。
      スパイウェア(不正プログラム) 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害 の恐れがあります。
      その他のマルウェア(不正プログラム) ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがありま す。


      2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)

      (図表2.1.)

      report18_chart4.gif

      (図表2.2.)

      report18_chart5.gif


      3 セキュアブレインの「セキュリティ講座」ページを模倣した悪質なページが存在。(現在は閉鎖)

      2011年1月15日、当社の「セキュリティ講座」ページのコンテンツを盗用し、「ワンクリック不正請求」に関する不正確 な記載を行っている悪質なウェブサイトが発見されました。当該ウェブサイトのコンテンツは既に削除されています。


      (図表3.1.,3.2.)
      report18_chart6.gif

      当該ウェブサイトでは、上記以外のページについても盗用を行っています。また、「ワンクリック不正請求」の危険性を 説く他のウェブサイトについても盗用が行われている事が判明しています。


      巧妙に「詐欺行為」を正当化

      このウェブサイトでは、コンテンツを盗用したページ以外に、「ワンクリック不正請求」サイトのスクリーンショットやQ&Aを使っ て、その正当性を主張する内容も確認されています。また、別の「ワンクリック不正請求」の危険性を啓発する他のサイトでも、同様にコンテンツを盗用する事例が報告されています。


      (図表3.3.)
      report18_chart7.gif

      「脅し」に負けない為に...

      アダルトコンテンツ等を閲覧した際に「突然」請求画面が表示され、「脅し」の様な文章が表示されるウェブサイトは、「ワンクリッ ク不正請求」である可能性が高いです。脅しの文章には、アクセスした人の住所や連絡先の情報が、ウェブサイトの運営者に伝わってしま っているような記載がありますが、それらの個人情報は自分自身で入力しない限り、相手に伝わることはありません。
      当社では、「 ワンクリック不正請求」をはじめとした、インターネット上の不正な行為や、危険なプログラムについての情報をわかりやすく説明したペ ージを公開しております。http://www.sagiwall.jp/knowledge/

       

      4 ウェブ改ざん被害の長期放置について

      13.9%のウェブサイトでは複数月に渡って放置

      2010年7月~2010年12月(6ヶ月)に報告された「不正改ざんサイト」URLを調査したところ、全体の13.9%のURLが複数の 月に渡って報告されていることがわかりました。詳細については以下の図表4.1.をご覧ください。


      (図表4.1.)
      report18_chart8.gif

      複数の攻撃者が、ひとつのウェブサイトを攻撃?

      複数月に渡って報告がされているウェブサイトを詳細に調査すると、埋め込まれている不正スクリプトが変化していることが判明しています。

      (図表4.2,)
      report18_chart9.gif

      「改ざんタイプ」に変化している原因としては、以下のようなことが考えられます。

      ●感染サイトの情報 が売買されて、複数からの攻撃が行われている
      ●1人(1グループ)が同じサイトに攻撃
      ●テストサイトとして利用してい る?
      また、タイプが変化するだけではなく、同じタイプでも「異なるウェブサイトを呼出す」ように、不正スクリプトの内容が変化しているものも確認されています。


      「改ざん被害サイトの長期放置」については、以下のような原因が考えられます。

      ●根本的な対策が不十分 な為、再感染している。
      ●感染していることに気付いていない(対応する気がない)
      ●管理されていないウェブサイト(放置 サイト)の存在


      ウェブサイト改ざんの攻撃手法が細分化、多様化するにつれ、「ブラックリスト」を活用した検知は困難になりま す。その為「ブラックリスト」を使用せずに、「改ざん」を検知するソリューションが必要となります。また、改ざんを長期間放置するこ とは、自社のウェブサイトを閲覧したユーザに及ぶ被害を放置している事になり、企業の信頼性を大きく損なうことになります。特にECを 行っている企業にとっては自社の売上に直接影響する、大きな損害を受ける恐れもあります。


      5 個人・企業それぞれに求められる、セキュリティ対策とは?

       

      5.1個人向けの対策:「gredでチェック」「Internet SagiWall(インターネット・サギウォール)」「gred AntiVirus アクセラレー タ」

      セキュアブレインでは、閲覧しようとしているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリ ティサービス「gredでチェック」(http://www.gred.jp)を無料で提供しています。また、ウイルス 対策を無料で強化する、コミュニティ型ウイルス対策製品「gred AntiVirus アクセラレータ」(https://www.gred.jp/avx/download.html)もダウンロード提供を行っています。ま た、また、ウェブサイトのコンテンツやリンク先等複数の要素を解析し、オンライン詐欺サイトや不正プログラム等を配布している危険サ イトを、ブラックリストを使わずに検知する「Internet SagiWall」(http://www.sagiwall.jp/index.html)も提供しています。危険なウェブサイトを閲覧し てしまった場合、瞬時に画面を遮断し警告画面を表示します。

      ◆「gredでチェック」URL
      http://www.gred.jp

      ◆「Internet SagiWall」の製品紹介URL
      http://www.sagiwall.jp/index.html

      ◆「gred AV アクセラレータ」URL
      http://www.gredavx.jp/

      5.2 企業向けの対策:「gredセキュリティサービス」

      企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。 セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者 に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
      「gredセキュリティサービス」は、 ブラックリストを使わずに、ウェブサイトの「今の状態」をリアルタイムに判断します。
      「gredセキュリティサービス」の「無償ト ライアル版」は、自社ウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができ ます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサ イトへの負荷はほとんどかかりません。

      ◆「gredセキュリティサービス」無償トライアルお申込みURL
      http://www.securebrain.co.jp/products/gred/trial.html

      ◆「gredセキュリティサービス」の詳細機能説明URL
      http://www.securebrain.co.jp/products/gred/function.html

      以上

      PDFアイコン ニュースリリース 印刷用 (PDF 980KB)

      セキュアブレインについて

      株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実 現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービ スを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

      本件に関する報道関係者さまからのお問い合わせ先

      株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
      info@securebrain.co.jp
      電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F

このページのトップへ