このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先 にご確認ください。
2011年12月27日
報道関係各位
セキュアブレイン gred セキュリティレポートVol.29【2011年11月分統計】
– 2011年 企業・個人を脅かしたインターネットの脅威 –
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン 」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に
1 gred セキュリティレポート概要 ●「危険な可能性のあるウェブサイト」と判断されたウェブサイトの数(図表1.1.)
●「gredでチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)
※2011年7月の統計から「ワンクリック不正請求」を「ワンクリック詐欺」としました。
●「gredでチェック」月別総利用数(図表1.3.)
「gredでチェック」のチェック結果に表示される脅威の説明 表示される脅威の名称 説明 フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。 ワンクリック詐欺 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。 偽ソフトウェア(不正プログラム) 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。 不正攻撃サイト 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。 不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。 ウイルス(不正プログラム) ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 ワーム(不正プログラム) 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 スパイウェア(不正プログラム) 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。 その他のマルウェア(不正プログラム) ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.) (図表2.1.)
(図表2.2.)
3 2011年 企業・個人を脅かしたインターネットの脅威 3.1 2011年も猛威をふるったウェブサイトの改ざん ■狙われる企業ウェブサイト
2010年から際立った被害が出始めた「企業ウェブサイトの改ざん被害」は、2011年も猛威をふるいました。特に2011年4月に「LizaMoon攻撃」、8月に「osCommerceの脆弱性を利用した攻撃」等の「Drive by Downloadタイプの攻撃」により、多くのウェブサイトが被害被っていることを先端技術研究所でも確認しています。
■進化・長期化する攻撃
攻撃手法も進化しています。「osCommerceの脆弱性を利用した攻撃」では、ウェブサイト毎に埋め込まれる不正なコードや、誘導されるURLが複数存在していることが確認されています。攻撃者はセキュリティソフト等の監視の目から逃れ、できるだけ長い期間に渡って(情報の搾取等の)攻撃を行うために、様々な攻撃手法を使用しています。
■今後の焦点は「APT攻撃」対策
APT(Advanced Persistent Threat)攻撃(以下 APT攻撃)とは?
・「APT攻撃」の概要
Advanced:ターゲットを攻撃するために様々な攻撃方法を持ちます。
Persistent:継続的に攻撃を行います。
Threat:特定の目的を達成するために臨機応変に攻撃方法を変更します。
米Sourcefire社の調査によると、2010年には3億個余りのウイルスが発見されましたが、そのうちの約75%は単一のシステムでしか見つかっていません。※1
※1:http://www.securityweek.com/agile-security-key-stopping-today%E2%80%99s-high-profile-breaches より引用
つまり、攻撃の多くは不特定多数のシステムやユーザを攻撃対象にするのではなく、ある特定の組織に狙いを定めた「APT攻撃」であることがわかります。
「APT攻撃」の例を以下に紹介します。「APT攻撃」は、「改ざんに使われた不正コードの発見が難しい」、「攻撃に使われるマルウェアがセキュリティソフトで検知できない」等の特徴を持つため、攻撃対象がその被害に気付きにくいという特徴があります。そのため、改ざん被害を受けた多くのウェブサイトでは修正が遅れ、被害が拡大してしまう傾向にあります。
◆APT攻撃の例
3.2 ワンクリック詐欺の攻撃手法が多様化 ■無料のアダルト動画サイトに貼られる「ワンクリック詐欺サイト」の広告
ワンクリック詐欺サイトの攻撃手法について先端技術研究所で調査を行ったところ、「ワンクリック詐欺サイト」への誘導の窓口として「クリック課金型広告」が活用されている事が分かりました。
上記画像の右側の部分は、直接「ワンクリック詐欺サイト」へはリンクしていません。画像がリンクしているURLは、「http://[クリック課金型広告を提供する事業者のドメイン]
■セキュリティソフトの検知を逃れる「ワンクリック詐欺サイト」
アクセスしているユーザPCのクッキーやブラウザのバージョン等を基にして、複数の「ワンクリック詐欺サイト」に自動的に振り分ける手法が確認されています。あるウェブサイトでは、アクセスする度に異なるウェブサイトにリダイレクトされます。リダイレクト先のURLは3~4種類ほど存在しています。誘導先の多くは「ワンクリック詐欺」を目的としたウェブサイトであることが確認されています。
4 セキュアブレインがご提供するセキュリティソリューション 4.1 個人向けの対策 ブラウザ専用の詐欺対策ソフト「Internet SagiWall 」(インターネット・サギウォール) 従来のセキュ
[ブロックする悪質サイト]
[機能詳細ページ] https://www.securebrain.co.jp/sagiwall/index.html
【ご購入はこちら】セキュアブレイン ショップhttps://www.securebrain.co.jp/shop/index.html
※本製品は、BBソフトサービス株式会社の製品です。
※Android端末に対応した、「Internet SagiWall for Android」が「ソフトバンクモバイル」および「Android Market」より提供されhttp://mb.softbank.jp/mb/service/sagiwall/
Android Marketのページ:https://market.android.com/details?id=jp.co.bbss.android.security.sagiwall_softbank
閲覧しようとしているウェブサイトの安全性を無料でチェック
セキュアブレインでは、閲覧しようと しているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」(http://www.gred.jp )を無料で提供しています。
安い 、軽い、安全、最新型ウイルス対策ソフト「gred アンチウイルス アクセラレータ Plus」
[ gred アンチウイルス アクセラレータ Plus の機能]
[機能詳細ページ] http://www.gredavx.jp/plus/index.html
【ご購入はこちら 】セキュアブレインショップhttps://www.securebrain.co.jp/shop/index.html
4.2 企業向けの対策 月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」
企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインで は、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS 型セキュリティサービス「gredセキュリティサービス」をご提供しています。
■「gredセキュリティサービス」無償トライアルお申込みURLhttps://www.securebrain.co.jp/products/gred/trial.html
■「gredセキュリティサービス」の機能詳細説明URLhttps://www.securebrain.co.jp/products/gred/function.html
以上
ニュースリリース 印刷用 (PDF 304KB)
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を 実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・ サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。
