共通メニュー

プレスリリース

Follow gred_kun on Twitter

報道関係各位2011年4月25日

セキュアブレイン gred セキュリティレポートVol.21【2011年3月分統計】

- 新たな攻撃LizaMoon、被害拡大の恐れ -
- フィッシング詐欺、ワンクリック不正請求の報告件数が急増 -

このたびの東北地方太平洋沖地震で被害に遭われた皆様、ご家族ならびに関係者の皆様に、心からお見舞いを申し上げます。同時に、お亡くなりになられた方々のご冥福を心からお祈りします。
弊社は、被災者支援、復興支援に可能な限り取り組んでまいります。


 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gredでチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。

本レポートに含まれる内容

    1 gred セキュリティレポート概要

    ●危険と判断されたウェブサイトの数(図表1.1.)
    ●「gred でチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)
    ●「gredでチェック」月別総利用数(図表 1.3.)

    2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)

    3 通称「LizaMoon(ライザムーン)」によるウェブサイトの改ざん被害が拡大

    ●埋め込まれる不正なスクリプトの例
    ●LizaMoon(ライザムーン)に感染したウェブサイトの例
    ●感染することで考えられる被害
    ●対策

    4 セキュアブレインがご提供するセキュリティソリューション

    ●個人向けの対策
    ・閲覧しようとしているウェブサイトの安全性を無料でチェック
    ・2つの安心が1つになった「安心パック」
    ●企業向けの対策
    ・月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」


    1 gred セキュリティレポート概要

    ●「危険」と判断されたウェブサイトの数(図表1.1.)

    report21_chart1.gif

    ● 「gredでチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)

    report21_chart2.gif

    ● 「gredでチェック」月別総利用数(図表1.3.)

    report21_chart3.gif

    ・「危険」と判断されたウェブサイトの件数は、5,007件。(前月比148.0%、図表1.1.)
     特にフィッシング詐欺(前月比 161.1%)、ワンクリック不正請求(前月比179.2%)の報告件数は大幅に増加している。



       「gredでチェック」のチェック結果に表示される脅威の説明


      表示される脅威の名称 説明
      フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。
      ワンクリック不正請求 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
      偽ソフトウェア(不正プログラム) 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。
      不正攻撃サイト 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
      不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
      ウイルス(不正プログラム) ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      ワーム(不正プログラム) 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      スパイウェア(不正プログラム) 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
      その他のマルウェア(不正プログラム) ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。


      2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)

      (図表2.1.)

      report21_chart4.gif

      (図表2.2.)

      report21_chart5.gif


      3 通称「LizaMoon(ライザムーン)」によるウェブサイトの改ざん被害が拡大

      セキュアブレインの先端技術研究所の調査により、新しい改ざんコードを確認致しました。この攻撃はSQLインジェクションによりウェブサイトのコンテンツを改ざんし、ウェブサイトの閲覧者を、ウイルス配布等を行う危険なウェブサイトへ誘導するような、不正なスクリプトを埋め込みます。


      埋め込まれる不正なスクリプトの例

      lizamoon1.gif

      ●この攻撃では正規ウェブサイトのtitleタグの間に不正なスクリプトを埋め込み、ウェブサイトの閲覧者や管理人が改ざんを発見しづらくさせています。



      LizaMoon(ライザムーン)に感染したウェブサイトの例

      タイトルに不正なコードが埋め込まれています。見た目には改ざんされていることが分かりません。

      lizamoon2.gif 


      また、titleタグの間以外にも上記の不正なコードが複数回組み込まれている例です。この場合、ブラウザにて当該サイトを閲覧すると、下記の不正なコードが文字列として現れます。

      lizamoon3.gif

      感染することで考えられる被害

      Lizamoonに感染したウェブサイトは、そのウェブサイトの閲覧者にウイルス等不正なプログラムを感染させることが、可能になります。被害を受けたウェブサイトが企業の場合、信用失墜やビジネス機会の喪失、法的責任にまで発展する可能性があります。


      対策

      対策としては、SQLの安全な呼び出し(今後、同様のSQLインジェクション攻撃を受けない呼び出し方法の実装)と、ウェブサイトの継続的な監視が必要です。

      4 セキュアブレインがご提供するセキュリティソリューション

      ●個人向けの対策

      閲覧しようとしているウェブサイトの安全性を無料でチェック

      セキュアブレインでは、閲覧しようとしているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」(http://www.gred.jp)を無料で提供しています。

      2つの安心が1つになった「安心パック」

      悪質なウェブサイトやウイルスの攻撃を防止する「Internet SagiWall」と「gred AntiVirus アクセラレータ Plus」がセットになった「安心パック」を特別価格2,980円で提供します。

      【ご購入はこちら】セキュアブレインショップ
      http://www.securebrain.co.jp/shop/index.html

      ●企業向けの対策

      月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」

      企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。

      ■「gredセキュリティサービス」無償トライアルお申込みURL
      http://www.securebrain.co.jp/products/gred/trial.html

      ■「gredセキュリティサービス」の機能詳細説明URL
      http://www.securebrain.co.jp/products/gred/function.html



      以上

      PDFアイコン ニュースリリース 印刷用 (PDF 352KB)


      セキュアブレインについて

      株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

      本件に関する報道関係者さまからのお問い合わせ先

      株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
      info@securebrain.co.jp
      電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F

    このページのトップへ