PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

セキュアブレイン gred セキュリティレポートVol.19【2011年1月分統計】

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2011年2月28日

報道関係各位

セキュアブレイン gred セキュリティレポートVol.19【2011年1月分統計】

企業に集中するDrive by Download攻撃

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gredでチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。

本レポートに含まれる内容

    1 gred セキュリティレポート概要

    1.1 危険と判断されたウェブサイトの数(図表1.1.)
    1.2 「gred でチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)
    1.3 「gredでチェック」月別総利用数(図表 1.3.)

    2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)

    3 Drive by Download攻撃の対象はやはり企業に集中(図表3.1.,3.2.)

    ・依然として続く企業ウェブサイトの改ざん

    4 「ショートURL」にご注意ください

    ・「不正攻撃サイト」報告の14.3%は「ショートURL」
    ・クリックする前に「gredでチェック」でリンクを無料チェック

    5 個人・企業それぞれに求められる、セキュリティ対策とは?

    5.1 個人向けの対策: 「gredでチェック 」「Internet SagiWall(インターネット・サギウォール)」「gred AntiVirus アクセラレータ」
    5.2 企業向けの対策:「gredセキュリティサービス」

    1 gred セキュリティレポート概要

    1.1「危険」と判断されたウェブサイトの数(図表1.1.)

    report19_chart1.gif

    1.2 「gredでチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)

    report19_chart2.gif

    1.3 「gredでチェック」月別総利用数(図表1.3.)

    report19_chart3.gif

    ●「危険」と判断されたウェブサイトの件数は、5,085件。(前月比114.1%、図表1.1.)
    ●「不正プログラム」の検知数が急増しています。(前月比132.0%、図表1.1)
    ●「不正攻撃サイト」の検知数が急増しています。(前月比188.6%、図表1.1)

       「gredでチェック」のチェック結果に表示される脅威の説明

      表示される脅威の名称説明
      フィッシング詐欺本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。
      ワンクリック不正請求ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
      偽ソフトウェア(不正プログラム)不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。
      不正攻撃サイト他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
      不正改ざんサイト攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
      ウイルス(不正プログラム)ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      ワーム(不正プログラム)電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      スパイウェア(不正プログラム)個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
      その他のマルウェア(不正プログラム)ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。

      2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)

      (図表2.1.)

      report19_chart4.gif

      (図表2.2.)

      report19_chart5.gif

      3 Drive by Download攻撃の対象はやはり企業に集中(図表3.1、3.2)

      依然として続く企業ウェブサイトの改ざん

      「Gumblar」に代表される「Drive by Downloadタイプの攻撃」は、依然として「企業のウェブサイト」に狙いを定めています。2010年1月に「Drive by Downloadタイプの攻撃」により、大量の「企業ウェブサイト」が改ざん被害を受けました。1年が経過した現在でも攻撃は継続し、さらに被害は拡大していると言えます。
      「不正改ざんサイト」サイトの中から、「Drive by Downloadサイト」について調査を行ったところ、「企業のウェブサイト」が全体の84.9%を占めました。(図3.1)「不正改ざんサイト」全体における、企業サイトが占める割合は62.5%(図表2.1)ですので、「Drive by Downloadサイト」の攻撃対象として「企業のウェブサイト」が集中的に狙われている事が分かります。
      また、この数値は2010年1月に確認された「Gumblar被害サイトの内訳(2010年1月)」と比較しても9.0%上昇しています。企業のウェブサイト管理者は、自社ウェブサイトのセキュリティ対策についてより注意深く、また包括的に実施する必要があります。

      (図表3.1.)
      report19_chart6.gif

      (図表3.2.)
      report19_chart7.gif

      ※セキュアブレイン gred セキュリティレポートVol.7【2010年1月分統計】「数値で見るGumblar(ガンブラー)ウイルスの被害」より抜粋。

      4「ショートURL」にご注意ください。

      「不正攻撃サイト」報告の14.3%は「ショートURL」

      ショートURLは、書き込み可能文字数に制限のある「Twitter」のような掲示板で、「URL情報」を紹介する際に利用するサービスです。最近では、その他の掲示板においても「ショートURL」を使用して「URL情報」が書き込まれるケースが増加しています。

      report19_chart8.gif

      「ショートURL」の利便性が高い反面、「本当のURL文字列」が分からない為、「危険なウェブサイト」に誘導する攻撃に悪用される恐れが指摘されています。

      report19_chart9.gif

      クリックする前に「gredでチェック」でリンクを無料チェック

      株式会社セキュアブレインが提供する、無料のウェブサイトの検査サービス「gredでチェック」(http://gred.jp)は「ショートURL」にも対応しています。「Twitter」「Facebook」「mixi」等の掲示板に記載されている「ショートURL」をクリックする前に、「gredでチェック」(http://gred.jp)でリンク先のURLの安全性を確認することをお薦めします。

      5 個人・企業それぞれに求められる、セキュリティ対策とは?

       

      5.1個人向けの対策:「gredでチェック」「Internet SagiWall(インターネット・サギウォール)」「gred AntiVirus アクセラレータ」

      セキュアブレインでは、閲覧しようとしているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」(http://www.gred.jp)を無料で提供しています。また、ウイルス対策を無料で強化する、コミュニティ型ウイルス対策製品「gred AntiVirus アクセラレータ」(https://www.gred.jp/avx/download.html)もダウンロード提供を行っています。また、また、ウェブサイトのコンテンツやリンク先等複数の要素を解析し、オンライン詐欺サイトや不正プログラム等を配布している危険サイトを、ブラックリストを使わずに検知する「Internet SagiWall」(http://www.sagiwall.jp/index.html)も提供しています。危険なウェブサイトを閲覧してしまった場合、瞬時に画面を遮断し警告画面を表示します。

      ◆「gredでチェック」URL
      http://www.gred.jp

      ◆「Internet SagiWall」の製品紹介URL
      http://www.sagiwall.jp/index.html

      ◆「gred AV アクセラレータ」URL
      http://www.gredavx.jp/

      5.2 企業向けの対策:「gredセキュリティサービス」

      企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
      「gredセキュリティサービス」は、ブラックリストを使わずに、ウェブサイトの「今の状態」をリアルタイムに判断します。
      「gredセキュリティサービス」の「無償トライアル版」は、自社ウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。

      ◆「gredセキュリティサービス」無償トライアルお申込みURL
      https://www.securebrain.co.jp/products/gred/trial.html

      ◆「gredセキュリティサービス」の詳細機能説明URL
      https://www.securebrain.co.jp/products/gred/function.html

      以上

      PDFアイコン ニュースリリース 印刷用 (PDF 376KB)

      セキュアブレインについて

      株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

      本件に関する報道関係者さまからのお問い合わせ先

      株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
      info@securebrain.co.jp
      電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F