プレスリリース・お知らせ | 会社情報 | 株式会社セキュアブレイン

セキュアブレイン gred セキュリティレポートVol.13【2010年7月分統計】

2010-08-27T04:00:00Z

報道関係各位2010年8月27日

セキュアブレイン gred セキュリティレポートVol.13【2010年7月分統計】

個人が運営するゲームサイトの改ざん被害が急増、ワンクリックサイトへの誘導手口はさらに狡猾に

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼 CEO：成田明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred（グレッド）でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」（以下　先端技術研究所）で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。　「gredでチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全（Safe）」か「危険（Danger）」を判断します。

本レポートに含まれる内容

1 gred セキュリティレポート概要

2 数値で見る「不正改ざんサイト」の内訳（図表2.1., 2.2.）

3 改ざん被害を受けた個人サイトの傾向について（図表3.1.）

4 「ワンクリック不正請求」の傾向について

5 個人・企業それぞれに求められる、セキュリティ対策とは？

1 gred セキュリティレポート概要

1.1「危険」と判断されたウェブサイトの数

2010年7月：5,061件（図表1.1.）

1.2 「gredでチェック」で検知した脅威の月毎の推移（脅威別）

（図表1.2.）（単位：件）

1.3 「gredでチェック」月別総利用数(2010/2～2010/7月）（図表1.3.）

● 「危険」と判断されたウェブサイトの件数は、5,061件（前月比90.7%、図表1）。2010年の統計では、始めて減少傾向に転じました。

1.4 「gredでチェック」のチェック結果に表示される脅威の説明

表示される脅威の名称	説明
フィッシング詐欺	本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します。
ワンクリック不正請求	ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
偽ソフトウェア（不正プログラム）	不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイトです。
不正攻撃サイト	他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
不正改ざんサイト	攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
ウイルス（不正プログラム）	ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
ワーム（不正プログラム）	電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
スパイウェア（不正プログラム）	個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
その他のマルウェア（不正プログラム）	ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。

2 数値で見る「不正改ざんサイト」の内訳（図表2.1., 2.2.）

（図表2.1.）

（図表2.2.）

3 改ざん被害を受けた個人サイトの傾向について（図表3.1.）

依然として、多くのウェブサイトが改ざん被害を受けています。「図表2.1.」のグラフに記載されているように「個人サイト」が改ざんされる割合も増加しています。「gredでチェック」で検知された「不正改ざんサイト」をさらに追跡調査し、「改ざん被害を受けた個人サイトの傾向」を調査しました。

（図表3.1.）

3.1 個人が運営するゲームサイトの被害が急増

「gredセキュリティレポート Vol.10【2010年4月分統計】」では、改ざん被害を受けた個人サイトの90%は「ブログ」サイトでしたが、今回の統計では、「ゲームサイト」へ被害が拡大している事が分かります。
「ゲームサイト」の被害は、1）「他のウェブサイトに誘導する様なコードが埋め込まれている場合」と2）「閲覧者のPCに不正プログラムをダウンロードするような、直接攻撃を仕掛けるようなコードが埋め込まれている場合」の2種類に大別されます。オンラインゲームの運営者は日本に限らず、韓国、台湾、米国のサイトが見受けられます。これらのウェブサイトの多くは個人で運営されており、改ざんされたことに気づかず「放置」され、長期間にわたり被害が拡大する可能性があります。ゲームサイトの閲覧に際しては、十分な注意が必要です。

4 「ワンクリック不正請求」の傾向について

「ワンクリック不正請求」は、アダルトコンテンツ等の閲覧を行おうとした際に、「料金請求の画面」を表示させて、脅迫、金銭をだまし取る「インターネット詐欺の一種」です。詳細についてはセキュアブレインのウェブサイト「進化するインターネットの脅威」の「ワンクリック詐欺って何？」（http://www.securebrain.co.jp/products/sagiwall/menace.html）をご覧ください。

4.1 「ワンクリックサイト」へ誘導する狡猾な手口（図表4.1., 4.2.）

「ワンクリック不正請求を行っているウェブサイト」（以下　ワンクリックサイト）へ誘導する為の手法も多様化しています。以下では一般のウェブサイトや有名人ブログの「トラックバック機能」を悪用する手法を、注意喚起も含めてご説明します。

4.2 有名人のブログのトラックバックを悪用した「ワンクリックサイト」への誘導手法の特徴（図表 4.3.）

●その有名人の活動と特に関係のない「トラックバック」が多数掲載されている。（図表 4.1.参照）
●「トラックバック」の内容が「有名人の噂」や「ゴシップ記事」である。（図表 4.1.参照）
●リンク先の記事の中に「映像はこちら」「動画はこちら」のようなリンクがある。（図表 4.2.参照）
●ブログのエントリーが1日しかない（図表 4.3.参照）

このような状況は有名人のブログのみならず、一般のブログでも発生する可能性があります。ブログのトラックバックは、各ブログの運営者（そのブログを執筆している個人や企業）の責任において管理されます。その為、「トラックバックをすべて許可する」設定にしてしまうと、上記のような「悪質なトラックバック」が掲載され、ブログの閲覧者に被害が及ぶ可能性があるため、「トラックバックの設定」等に注意する必要があります。

5 個人・企業それぞれに求められる、セキュリティ対策とは？

5.1個人向けの対策：「gredでチェック」「Internet SagiWall（インターネット・サギウォール）」「gred AntiVirus アクセラレータ」

セキュアブレインでは、閲覧しようとしているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」（http://www.gred.jp）を無料で提供しています。また、ウイルス対策を無料で強化する、コミュニティ型ウイルス対策製品「gred AntiVirus アクセラレータ」（http://www.securebrain.co.jp/products/gredavx/index.html）もダウンロード提供を行っています。また、また、ウェブサイトのコンテンツやリンク先等複数の要素を解析し、オンライン詐欺サイトや不正プログラム等を配布している危険サイトを、ブラックリストを使わずに検知する「Internet SagiWall」（http://www.securebrain.co.jp/products/sagiwall/index.html)も提供しています。危険なウェブサイトを閲覧してしまった場合、瞬時に画面を遮断し警告画面を表示します。

◆「gredでチェック」URL
http://www.gred.jp

◆「Internet SagiWall」の製品紹介URL
http://www.securebrain.co.jp/products/sagiwall/index.html

◆「gred AV アクセラレータ」URL
http://www.securebrain.co.jp/products/gredavx/index.html

5.2 企業向けの対策：「gredセキュリティサービス」

企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
「gredセキュリティサービス」は、ブラックリストを使わずに、ウェブサイトの「今の状態」をリアルタイムに判断します。
「gredセキュリティサービス」の「無償トライアル版」は、自社ウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。

◆「gredセキュリティサービス」無償トライアルお申込みURL
http://www.securebrain.co.jp/products/gred/trial.html

◆「gredセキュリティサービス」の詳細機能説明URL
http://www.securebrain.co.jp/products/gred/function.html

以上

ニュースリリース印刷用

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン　広報担当：丸山　芳生（まるやま　よしお）: 電話：03-3234-3001 、FAX：03-3234-3002 　　〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F

セキュアブレインショップ夏季休暇にともなうサポート業務のお知らせ

2010-08-09T07:20:00Z

セキュアブレインショップ夏季休業にともなうサポート業務休業のお知らせ

いつもセキュアブレインショップをご利用頂きまして、誠にありがとうございます。

誠に勝手ながら、弊社では下記の期間、ご購入に関するサポート業務を休業させていただきます。
ご迷惑をおかけしますが、ご了承くださいますようお願い致します。

なお、インストールなど技術的な内容に関するテクニカルサポートは、通常どおり営業を行っております。

休業期間
2010年08月11日（水）～ 2010年08月15日（日）

2010年08月16日（月）より通常通り営業いたします。
休業期間中にメール、お問い合わせフォームよりご連絡いただいたお問い合わせにつきましては、2010年08月16日（月）より順次回答させていただきます。

■夏季休業中の発送について

銀行振込でダウンロード製品をご購入いただいた場合、2010年08月10日（火）17:00 入金確認分まで弊社休業前にダウンロード方法等をお知らせ可能です。
この期日を越えてのお振込みについては、2010年08月16日（月）以降のご連絡となります。

銀行振込以外のお支払方法を選択していただいた場合、入金確認と同時に自動的にダウンロード方法等が送付されます。
お急ぎの場合は、銀行振込以外でのダウンロード製品購入をご検討ください。

セキュアブレイン gred セキュリティレポートVol.12【2010年6月分統計】

2010-07-30T02:30:00Z

報道関係各位2010年7月30日

セキュアブレイン gred セキュリティレポートVol.12【2010年6月分統計】

検知数の最高値を5カ月連続で更新。進化するウェブ改ざん手法。

本レポートに含まれる内容

1 gred セキュリティレポート概要

2 数値で見る「不正改ざんサイト」の内訳

3「Drive by Downloadタイプの攻撃」によるウェブ改ざん最近の傾向を探る

4 ウェブサイトの改ざん（Gumblar、Drive by Downloadタイプの攻撃）は沈静化したのか？

5 個人・企業それぞれに求められる、セキュリティ対策とは？

1 gred セキュリティレポート概要

1.1「危険」と判断されたウェブサイトの数
1.2 「gredでチェック」で検知した脅威の月毎の推移（脅威別）
1.3 「gredでチェック」月別総利用数（図表1.3）
: ● 「危険」と判断されたウェブサイトの件数は、5,578件（前月比109.6%）。2009年5月の統計開始後の最高値を前月に続き更新しました。
●「不正プログラム」の検知数が急増しています。2010年6月の検知数672件（前月比371.3%）は2009年5月の統計開始後の最高値です。
●「ワンクリック不正請求」の検知数が1,197件（前月比108.3%）となり、上昇傾向にあります。2009年5月の統計開始後の最高値です。
●「不正攻撃サイト」の検知数が185件（前月比212.6%）となり、上昇傾向にあります。2009年5月の統計開始後の最高値です。

1.4 「gredでチェック」のチェック結果に表示される脅威の説明

表示される脅威の名称	説明
フィッシング詐欺	本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します。
ワンクリック不正請求	ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
偽ソフトウェア（不正プログラム）	不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイトです。
不正攻撃サイト	他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
不正改ざんサイト	攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
ウイルス（不正プログラム）	ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
ワーム（不正プログラム）	電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
スパイウェア（不正プログラム）	個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
その他のマルウェア（不正プログラム）	ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。

2 数値で見る「不正改ざんサイト」の内訳

（図表2.1）

（図表2.2）

●ウェブサイト改ざん被害の内訳について、特筆すべき変化はありません。依然として企業のウェブサイトが占める割合は大きく、企業ウェブサイトの管理者は注意が必要です。
●「Drive by Downloadタイプの攻撃」が占める割合についても多少の増減は見られますが、周期性は見られず、その動向には、常に注意を払う必要があります。

3「Drive by Downloadタイプの攻撃」によるウェブ改ざん最近の傾向を探る

「Drive by Downloadタイプの攻撃」により、「難読化」された「悪意を持ったスクリプト」が埋め込まれることについては、大きな変化は見られませんが、2010年6月には、あえて「難読化」されていないスクリプトが埋め込まれている事例が発見されました。

従来の難読化されたスクリプト例（図表3.1）

上記のスクリプトを解読すると以下の様なスクリプトになります。（図表3.2）

2010年6月に確認された「難読化されていない」スクリプト（図表3.3）

従来のウェブ改ざんの手口では、スクリプトを「難読化」することで、セキュリティ対策システムからの検知や管理者により発見を逃れていました。しかし、2010年6月に発見されたスクリプトは、上記の様（図表3.3参照）に"容易"にその内容が理解できるものでした。このようなスクリプトについて、以下の様な背景が考えられます。また、スクリプトの一部には、コンピュータのOSや機種の名称等、よく知られている固有名詞が使われています。

（図表3.4）

4 ウェブサイトの改ざん（Gumblar、Drive by Downloadタイプの攻撃）は沈静化したのか？

2010年1月～2月にかけて、企業のウェブサイトの改ざん被害が大量発生しましたが、その後は沈静化したのでしょうか？被害状況についてまとめました。

最近の状況まとめ（図表4.1）

2010年5月、6月の改ざん被害報道の一部（図表4.2）

依然として猛威をふるうウェブサイト改ざん（Gumblar、Drive by Downloadタイプの攻撃）

ウェブサイトの改ざんは依然として猛威をふるっています。改ざん被害の報道も、最盛期の2010年1月～2月に比べると減少はしているものの、企業ウェブサイトの改ざんは続いています。
セキュアブレインが運用する、無料のウェブサイトチェックサービスを提供する「gredでチェック」において、「改ざんサイト」が検知される数（図表4.1.参照）について周期性は認められません。また、対象となる企業も一貫性は無いことが「図表4.2.」からわかります。
つまり、ウェブサイトの改ざんは「突発的」かつ「無差別」に行われているということです。このような攻撃に備える為には「図表3.4.」でも紹介している「定期的な監視」「新しい攻撃への即時対応」「簡単な管理」等の「対策におけるポイント」を実現可能、かつ自社の環境に合致したセキュリティ対策ソリューション（またはサービス）を導入していく必要があります。

5 個人・企業それぞれに求められる、セキュリティ対策とは？

5.1個人向けの対策：「gredでチェック」「Internet SagiWall（インターネット・サギウォール）」「gred AntiVirus アクセラレータ」

◆「gredでチェック」URL
http://www.gred.jp

◆「Internet SagiWall」の製品紹介URL
http://www.securebrain.co.jp/products/sagiwall/index.html

◆「gred AV アクセラレータ」URL
http://www.securebrain.co.jp/products/gredavx/index.html

5.2 企業向けの対策：「gredセキュリティサービス」

◆「gredセキュリティサービス」無償トライアルお申込みURL
http://www.securebrain.co.jp/products/gred/trial.html

◆「gredセキュリティサービス」の詳細機能説明URL
http://www.securebrain.co.jp/products/gred/function.html

以上

ニュースリリース印刷用

セキュアブレインについて

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン　広報担当：丸山　芳生（まるやま　よしお）: 電話：03-3234-3001 、FAX：03-3234-3002 　　〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F

ニフティが法人向けレンタルサーバー利用者のウェブ改ざん対策としてセキュアブレインの「gredセキュリティサービス」を採用、本日より販売開始

2010-07-26T01:00:00Z

報道関係各位2010年7月26日

ニフティが法人向けレンタルサーバー利用者のウェブ改ざん対策として
セキュアブレインの「gredセキュリティサービス」を採用、本日より販売開始

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼 CEO：成田　明彦、以下「セキュアブレイン」)は26日、ニフティ株式会社（本社：東京都品川区、代表取締役社長: 今村　隆　以下「ニフティ」）と販売代理店契約を結び、同社が本日より、セキュアブレインの企業向けSaaS型セキュリティソリューション「gred（グレッド）セキュリティサービス」を採用し、法人向けレンタルサーバー「ビジネスホスティング」利用者のウェブ改ざん検知サービスとして販売を開始したことを発表します。なお、ニフティでのサービス名は「Web改ざんチェックサービス」となります。

　「Web改ざんチェックサービス」は、ウェブサイトの改ざんの有無を定期的に確認します。不正な改ざんを検知すると、管理者にアラートメールの配信と詳細レポートの提供を行います。本サービスは、ウェブサイトのコンテンツやリンク先等複数の要素を解析するので、「ガンブラー（Gumblar）」のように、従来の対策では検知が難しい攻撃による、ウェブサイトの改ざんも検知が可能です。

ニフティは、急増するウェブサイトの改ざん対策として、法人向けレンタルサーバー「ビジネスホスティング」を利用するユーザに対し、オプションで「Web改ざんチェックサービス」を提供します。

セキュアブレインは、ウェブ改ざん対策製品として「gredセキュリティサービス」が業界標準になるよう、今後も各サービスプロバイダとの連携を強化していきます。

【ニフティ「Web改ざんチェックサービス」の概要】

●サービスの特長
1. 定期的（1回/日）ウェブサイトのコンテンツを解析
2. 不正な改ざん検知時に管理者にアラートメールを配信
3. 解析結果を定期レポートで報告
4. 改ざんページ、改ざん手法に関する詳細レポートを提供
5. 改ざんページを安全なページ（メンテナンス中画面）に自動切り替え
6. 「gredセキュリティサービス」で監視している、安全なウェブサイトであることを証明する「gred証明書」を発行
7.「クロスドメインスクリプト」（別ドメインのスクリプトを実行する仕掛け）が見つかった場合に、アラートを送信

●サービス提供価格（税込）
解析対象ページ100ページまで（1日1回解析、登録URL：5URL、5ドメインまで）
初期費用：　0円、月額費用： 2,100 円

サービスの詳細は以下をご覧ください。
http://www.nifty.com/biz/hosting/

以上

ニュースリリース印刷用 (PDF 85KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、全てのインターネットユーザに安心を届ける、セキュリティのスペシャリストチームとして、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、「gredでチェック」（http://www.gred.jp/）や「gredセキュリティサービス」（http://www.securebrain.co.jp/products/gred/index. html）等、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、http://www.securebrain.co.jpをご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン　広報担当：丸山　芳生（まるやま　よしお）: 電話：03-3234-3001、FAX：03-3234-3002　　〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F

◆ニフティのサービスについてのお問い合わせ先◆

ニフティ株式会社　＠nifty法人会員センター
Tel：0120-677-210（携帯/PHS：03-5762-8123）
平日9:00～ 17:45

SSTとセキュアブレインがGumblar等のWeb感染型マルウェア対策で連携

2010-07-06T02:00:00Z

＊本リリースは株式会社セキュアスカイ・テクノロジーと株式会社セキュアブレインの共同リリースです。

報道関係各位2010年7月6日

SSTとセキュアブレインがGumblar等のWeb感染型マルウェア対策で連携

Webアプリケーションセキュリティのスペシャリスト企業である、株式会社セキュアスカイ・テクノロジー（東京都文京区、代表取締役　乗口雅充　以下、SST）と株式会社セキュアブレイン（東京都千代田区、代表取締役社長兼CEO　成田明彦　以下、セキュアブレイン）は、Gumblar等のWeb感染型マルウェア対策で連携いたします。第一弾として、SSTが提供するWAFサービス「Scutum（スキュータム）」にセキュアブレインのWeb感染型マルウェア対策情報を連携させ、検知機能を向上させます。

　昨年から多発しているGumblar等のWeb感染型マルウェアによる攻撃は、現在もなお新たな攻撃手法が見つかり続けており、以前被害にあった企業サイトが再び改ざんされる例も多数報告されるなど、依然十分な警戒が必要な状況です。
Gumblar等Web感染型マルウェアに感染したWebサイトでは、悪意のあるJavaスクリプトが埋め込まれてしまう例が多く、その場合スクリプトはWebサイトを閲覧したユーザーのPC上で実行されます。実行されたスクリプトは、そのユーザーが管理しているFTPサーバへのログインIDやパスワードを盗み出し、アカウント情報を悪用してユーザーが管理しているWebサイトを改ざんする等の被害が連鎖的に発生します。

　SaaS型WAFサービス「Scutum」では、Gumblarによるサイト改ざんを検知・無害化する機能の提供を従来より行っておりますが、今回セキュアブレインからのWebサイト改ざん情報の提供を継続的に受けることにより、さらに高い検知・防御性能を実現いたしました。

万一「Scutum」を導入しているWebサイトがGumblarによって改ざんされたとしても、本機能により、サイト閉鎖をすることなく、安全な状態を維持しながら修正対応を実施することが可能です。

以上

ニュースリリース印刷用 (PDF 90KB)

会社概要

社名：株式会社セキュアスカイ・テクノロジー
本社所在地：　東京都文京区湯島2－4－3　ソフィアお茶の水3F
設立： 2006年3月
代表者：代表取締役乗口　雅充
事業内容： Webアプリケーションのセキュリティ診断、コンサルティング、教育
URL ： http://www.securesky-tech.com/

社名：株式会社セキュアブレイン
本社所在地：　東京都千代田区麹町2－6－7　麹町RKビル4F
設立： 2004年10月
代表者：代表取締役社長兼CEO 成田　明彦
事業内容：セキュリティシステム開発、セキュリティコンサルティング
URL ： http://www.securebrain.co.jp/

本件(ニュースリリース）関するお問い合わせ先

株式会社セキュアスカイ・テクノロジー担当：大木　元
E-mail： scutum-info@securesky-tech.com
TEL ：03-6801-8031 FAX：03-6801-8032

株式会社セキュアブレイン　担当：丸山芳生
E-mail：info@securebrain.co.jp
TEL：03-3234-3001 FAX：03-3234-3002

クララオンラインがサーバホスティングサービス利用者のウェブ改ざん対策としてセキュアブレインの「gredセキュリティサービス」を採用、本日より販売開始

2010-07-01T04:00:00Z

報道関係各位2010年7月1日

クララオンラインがサーバホスティングサービス利用者のウェブ改ざん対策として
セキュアブレインの「gredセキュリティサービス」を採用、本日より販売開始

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼 CEO：成田　明彦、以下「セキュアブレイン」)は1日、インターネットサービス基盤事業を展開する株式会社クララオンライン（本社：東京都江東区、代表取締役社長:家本賢太郎、以下「クララオンライン」）と販売代理店契約を結び、同社が本日より、セキュアブレインの企業向けSaaS型セキュリティソリューション「gred（グレッド）セキュリティサービス」を採用し、「専用サーバサービス」、「VPSサービス」、「FPSサービス」、「FlexMiniサービス」を利用するユーザーに、オプションとして販売を開始したことを発表します。クララオンラインでのサービス名は「Web改ざんチェックサービス」になります。

【株式会社クララオンラインについて】

　社名：株式会社クララオンライン
　設立年月日：1997年5月20日
　代表者：代表取締役社長家本　賢太郎
　事業内容：インターネットサービス基盤事業
　URL ：http://www.clara.co.jp/

クララオンラインは東京、名古屋およびシンガポール、台湾を拠点に「アジアNo.1のインターネットサービスプラットフォームカンパニー」をビジョンに掲げ、グローバルに展開をしているインターネットサービス基盤業者で、現在は東京、岐阜、北京、上海、台北、シンガポール、クアラルンプールの7都市10拠点のデータセンタでサーバを運用しております。

●サービスの特長：
1. 定期的（1回/日）ウェブサイトのコンテンツを解析
2. 不正な改ざん検知時に管理者にアラートメールを配信
3. 解析結果を定期レポートで報告
4. 改ざんページ、改ざん手法に関する詳細レポートを提供
5. 改ざんページを安全なページ（メンテナンス画面）に自動切り替え
6. 「gredセキュリティサービス」で監視している、安全なウェブサイトであることを証明する「gred証明書」を発行
7.「クロスドメインスクリプト」（別ドメインのスクリプトを実行する仕掛け）が見つかった場合に、アラートを送信

●提供価格（税別）
解析対象ページ100ページまで（1日1回解析、解析開始URL 1つ、解析対象ドメイン 5つまで）
初期費用：　5,000円、月額費用： 5,000 円
※年一括払いの場合には 60,000円

サービスの詳細は以下をご覧ください。
http://www.clara.jp/service/solutions/gred/

以上

ニュースリリース印刷用 (PDF 108KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、全てのインターネットユーザに安心を届ける、セキュリティのスペシャリストチームとして、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、「gredでチェック」（http://www.gred.jp/）や「gredセキュリティサービス」（http://www.securebrain.co.jp/products/gred/index.html）等、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、http://www.securebrain.co.jpをご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン　広報担当：丸山　芳生（まるやま　よしお）: 電話：03-3234-3001、FAX：03-3234-3002　　〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F

◆クララオンラインのサービスについてのお問い合わせ先◆

株式会社クララオンライン経営企画室
電話：03-3599-7495
E-Mail： press@clara.ad.jp

Webサイト改ざん対策を目的とした「S.T.E.P QSG3 Webインスペクションパック」提供開始について

2010-07-01T01:00:00Z

＊本リリースは北海道総合通信網株式会社と株式会社セキュアブレインの共同リリースです。

報道関係各位2010年7月1日

Webサイト改ざん対策を目的とした
「S.T.E.P QSG3 Webインスペクションパック」提供開始について

　北海道総合通信網株式会社（略称：HOTnet／本社：北海道札幌市／取締役社長：宮本英一）は、株式会社セキュアブレイン（本社：東京都千代田区／代表取締役社長兼 CEO：成田明彦）のウェブ改ざん検知サービス「gred（グレッド）セキュリティサービス」を採用し、ホスティングサーバのセキュリティをより高めるサービスとして「S.T.E.P QSG3 Webインスペクションパック」の提供を開始します。

　昨今、Webサイトが第三者によって不正に改ざんされたり、悪意のあるコードが埋め込まれるといった被害が続いており、健全なWebサイトの利活用を阻害する事態に至っています。本サービスでは、定期的かつ自動的にWebサイトが不正に改ざんされたり、悪意のあるコードが埋め込まれたりしていないかチェックを行い、不測の事態に遭っても速やかに対策を採れるような機能をホスティングサーバとパッケージングしたサービスとして提供致します。

‐記‐

１．「S.T.E.P QSG3 Webインスペクションパック」のサービス概要

●ご好評を頂いているホスティングサービス「S.T.E.P QSG3」の全機能を提供します。※1
●ホスティングサーバの提供に加え、予め登録したWebサイトを定期的に自動監視し、不正な改ざんやクロスサイトスクリプトの有無をチェックする機能を提供します。※2
●Webサイトをチェックした結果、問題が発見された場合に、Webサイト管理者にアラートメールを送信して対策の必要性を通知します。
●Webサイトをチェックした結果、問題が発見された場合に、安全な代替Webページを表示させるオプション機能を提供します。※3
●Webサイトのチェック状況などがグラフィカルに確認できる管理画面をご提供します。

※1:ご契約内容により、利用できる機能やスペックが異なります。
※2:ご契約内容により、チェックの回数やチェック可能なページ数が異なります。
※3:予めお客様側でhtmlファイルにコードを追記して頂く必要がございます。

２．サービス申込受付開始日 2010年7月1日(木)

３．サービスメニューとご利用料金 (以下をご参照ください）

１．サービスメニュー

S.T.E.P QSG3 Web インスペクションパック100

QSG3 とgred のバンドルパッケージメニューです。

ホスティングサーバ機能と1 日1 回100 ページまでのサイトチェック機能をご提供します。

S.T.E.P QSG3 Web インスペクションパック300

QSG3 とgred のバンドルパッケージメニューです。

ホスティングサーバ機能と1 日1 回300 ページまでのサイトチェック機能をご提供します。

２．初期費用 10,500 円（税込）

３．月額料金（税込）

【重要】下記の料金には、ご利用になられるS.T.E.P QSG3 のメニューに応じたサーバホスティング機能のご利用に対する月額費用が加算されます。

品目名	月額料金
S.T.E.P QSG3 Webインスペクションパック100	2,100円
S.T.E.P QSG3 Webインスペクションパック300	5,040円

※ご利用開始当月に限り、Web サイト改ざん検知機能の料金は発生しませんが、初期費用ならびにホスティング機能の料金は発生致します。

以上

ニュースリリース印刷用 (PDF 180KB)

本件に関するお問い合わせは、下記までお願いいたします。

北海道総合通信網株式会社
S.T.E.Pソリューション部セールス・マーケティンググループ
担当：加藤・伊藤　 TEL：011-590-6640
弊社ホームページよりメールフォームからでもお問い合わせいただけます。
https://www.hotnet.co.jp/contactus/

株式会社セキュアブレイン　広報担当：丸山芳生（まるやまよしお）
e-mail： info@securebrain.co.jp　　TEL：03-3234-3001　
〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F
http://www.securebrain.co.jp

セキュアブレイン gred セキュリティレポートVol.11【2010年5月分統計】

2010-06-18T03:20:00Z

報道関係各位2010年6月18日

セキュアブレイン gred セキュリティレポートVol.11【2010年5月分統計】

「危険なウェブサイト」の検知数が統計開始後の最高値を記録。ウェブサイトの改ざんが再び増加傾向に。

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼 CEO：成田明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred（グレッド）でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」（以下　先端技術研究所）で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。　「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全（Safe）」か「危険（Danger）」を判断します。

本レポートに含まれる内容

1 gred セキュリティレポート概要

2 数値で見る「不正改ざんサイト」の内訳（図表3-1、3-2）

3 「不正改ざんサイト」 + αの攻撃に注意

4 ブラウザクラッシャーによる攻撃について

5 個人・企業それぞれに求められる、セキュリティ対策とは？

1 gred セキュリティレポート概要

1.1「危険」と判断されたウェブサイトの数
1.2 「gredでチェック」で検知した脅威の月毎の推移（脅威別）
1.3 「gredでチェック」月別総利用数（2009/12月～2010/5月）
: ● 「危険」と判断されたウェブサイトの件数は、5,088件（前月比124.6%、図表1）。2009年5月の統計開始後の最高値を前月に続き更新しました。
●「フィッシング詐欺」の検知数が、前月に続き、今月も増加しました。2010年5月の検知数2,555件（前月比121.2%）は統計開始後の最高値です。
●「ワンクリック不正請求」の検知数が1,105件（前月比120.6%）となり、上昇傾向にあります。
●「不正改ざんサイト」の検知数が1,160件（前月比166.4%）となり、 Gumblar（ガンブラー）による被害が大量に発生した、2010年1月以来の高い数値になっています。

1.4 「gredでチェック」のチェック結果に表示される脅威の説明

表示される脅威の名称	説明
フィッシング詐欺	本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します。
ワンクリック不正請求	ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
偽ソフトウェア（不正プログラム）	不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイトです。
不正攻撃サイト	他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
不正改ざんサイト	攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
ウイルス（不正プログラム）	ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
ワーム（不正プログラム）	電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
スパイウェア（不正プログラム）	個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
その他のマルウェア（不正プログラム）	ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。

2 数値で見る「不正改ざんサイト」の内訳（図表3-1、3-2）

（図表3-1）

（図表3-2）

「企業」「個人」の比率には、大きな変化は見られません。しかし、「gredでチェック」で検知された悪質サイトに占める「Drive by Downloadタイプの攻撃」、また「不正改ざんサイト」として検知されたウェブサイトに占める「Drive by Downloadタイプの攻撃」について、いずれも増加しています。

3 「不正改ざんサイト」＋αの攻撃に注意

●「Drive by Downloadタイプの攻撃」では、改ざんしたウェブサイトに「不正なJavaスクリプト」埋め込みによる、悪質ウェブサイトへの誘導、ウイルス等不正プログラムのダウンロード等の被害が代表的です。しかし、最近では「不正な改ざん」を行ったウェブサイトにワンクリック詐欺サイトやフィッシング詐欺サイト等の「不正なコンテンツ」を設置するケースが確認されています。

●「Drive by Downloadタイプの攻撃」では、攻撃対象となるウェブサイト管理者のID、パスワードを盗み、その管理権限が及ぶ範囲のウェブサイトのコンテンツに改ざんが行われています。攻撃する側が管理権限を有している事を悪用し、同一サーバに「ワンクリック詐欺」や「フィッシング詐欺」の不正なコンテンツをアップロードしたものと思われます。

●ウェブサイトの管理者は、既存のウェブサイトが改ざんされていないかを監視することに加えて、サーバに別のフォルダーが作られ、ワンクリック詐欺やフィッシング詐欺のコンテンツが埋め込まれていないかについても、監視しなければなりません。

3.1 「不正なコンテンツ」を設置された事例

日本の企業のウェブサイトに「ワンクリック詐欺」のコンテンツが埋め込まれた事例。コンテンツ設置用のフォルダーを作成し、そこにコンテンツを作成している。

米国の企業のウェブサイトに「フィッシング詐欺（薬品の違法販売）」を埋め込まれた事例。トップページと同じ階層にコンテンツを置いている。このケースでは、同一のコンテンツが複数のファイル名で設置されていた。

ウェブサイトの「不正な改ざん」による「不正なコンテンツ」の設置に管理者が気付かず、「不正なコンテンツ」が長期間にわたって残存してしまう事例も確認されています。防止する為には、コンテンツの常時、または定期的な監視を行わなければなりません。管理者が、目視でこれらのファイルが作成されたことに気付くことは極めて困難です。

4 ブラウザクラッシャーによる攻撃について

4.1 「ブラウザクラッシャー」とは？

●「gredでチェック」には「不正攻撃サイト」として多くの「ブラウザクラッシャーサイト」が報告されています。「ブラウザクラッシャーサイト」は一旦閲覧してしまうと、大量のウインドウや、常に移動するウインドウ等を表示し、ユーザのブラウザの使用を妨げるような攻撃を行います。

●これらの攻撃により、CPUの使用率が断続的に100%となってしまい、他の操作が行えない状態や、パソコンの強制終了による作業内容の消去等の被害が発生します。最悪の場合、OSの起動に悪影響を及ぼし、パソコンの再インストールが必要となる場合もあります。

4.1.1 大量のウインドウが表示される「ブラウザクラッシャーサイト」の例

ウインドウが次々立ち上がって他の作業ができなくなります。

メールソフトが次々に立ち上がります。別のウインドウも立ち上がります。

4.1.2 その他の「ブラウザクラッシャー」の種類

●ブラウザの変形（横長、縦長）
●ブラウザが振動
●音楽が急に鳴りだす
●ブラウザ内の表示が真っ黒になる
●巨大な画像を張り付ける
●メールソフトが自動的に起動する
●フロッピディスクドライブへの断続的なアクセスが発生するetc.

4.2 「ブラウザクラッシャー」の防止

「怪しいサイトを閲覧しない」「知らない人からのメールに記載されているリンクをクリックしない」「セキュリティソフトを使用する」等の、インターネット利用時の基本的な注意事項を実践することで、「ブラウザクラッシャー」による被害を防止することが可能です。また、ブラウザのセキュリティ設定を強化することで、防止することも可能です。お使いのブラウザの設定を確認してください。

5 個人・企業それぞれに求められる、セキュリティ対策とは？

5.1個人向けの対策：「gredでチェック」「Internet SagiWall（インターネット・サギウォール）」「gred AntiVirus アクセラレータ」

セキュアブレインでは、閲覧しようとしているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」（http://www.gred.jp）を無料で提供しています。また、ウイルス対策を無料で強化する、コミュニティ型ウイルス対策製品「gred AntiVirus アクセラレータ」（http://www.securebrain.co.jp/products/gredavx/ index.html）もダウンロード提供を行っています。また、また、ウェブサイトのコンテンツやリンク先等複数の要素を解析し、オンライン詐欺サイトや不正プログラム等を配布している危険サイトを、ブラックリストを使わずに検知する「Internet SagiWall」（http://www.securebrain.co.jp/products/sagiwal l/index.html)も提供しています。危険なウェブサイトを閲覧してしまった場合、瞬時に画面を遮断し警告画面を表示します。

◆「gredでチェック」URL
http://www.gred.jp

◆「Internet SagiWall」の製品紹介URL
http://www.securebrain.co.jp/products/sagiwal l/index.html

◆「gred AV アクセラレータ」URL
http://www.securebrain.co.jp/products/gredavx/ index.html

5.2 企業向けの対策：「gredセキュリティサービス」

◆「gredセキュリティサービス」無償トライアルお申込みURL
http://www.securebrain.co.jp/products/gred/trial. html

◆「gredセキュリティサービス」の詳細機能説明URL
http://www.securebrain.co.jp/products/gred/fun ction.html

以上

ニュースリリース印刷用

セキュアブレインについて

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン　広報担当：丸山　芳生（まるやま　よしお）: 電話：03-3234-3001 、FAX：03-3234-3002 　　〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F

NTTPCがWebARENAホスティングサービス利用者のウェブ改ざん対策としてセキュアブレインの「gredセキュリティサービス」を採用、本日より販売開始

2010-06-01T02:00:00Z

報道関係各位2010年6月1日

NTTPCがWebARENAホスティングサービス利用者のウェブ改ざん対策として
セキュアブレインの「gredセキュリティサービス」を採用、本日より販売開始

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼 CEO：成田　明彦、以下「セキュアブレイン」)は1日、株式会社NTTPCコミュニケーションズ（本社：東京都港区、代表取締役社長：井上裕生　以下「NTTPC」）と販売代理店契約を結び、同社が本日より、セキュアブレインの企業向けSaaS型セキュリティソリューション「gred（グレッド）セキュリティサービス」を採用し、販売を開始したことを発表します。なお、本サービスのNTTPCでのサービス名は「Web改ざん検知サービス」となります。

　「Web改ざん検知サービス」は、定期的にウェブサイトの不正改ざんの有無を確認します。不正な改ざんを検知すると、管理者にアラートメールの配信と詳細レポートの提供を行います。本サービスは、ウェブサイトのコンテンツやリンク先等複数の要素を解析するので、「ガンブラー（Gumblar）」のように、従来の対策では検知が難しい攻撃による、ウェブサイトの改ざんも検知が可能です。

　NTTPCは、ホスティングサービス「WebARENA Suite、Suite2、SuiteX」および「WebARENA SuitePRO」を利用するユーザのウェブサイトの改ざん対策を目的として、「Web改ざん検知サービス｣をオプション提供します。

NTTPC　Web改ざん検知サービスの概要

●サービスの特長：
1. 1日1回もしくは1日4回、ウェブサイトのコンテンツを解析
2. 不正な改ざん検知時に管理者にアラートメールを配信
3. 解析結果を定期レポートで報告
4. 改ざんページ、改ざん手法に関する詳細レポートを提供
5. 改ざんページを安全なページ（メンテナンス中画面）に自動切り替え
6. 「gredセキュリティサービス」で監視している、安全なウェブサイトであることを証明する「gred証明書」を発行
7.「クロスドメインスクリプト」（別ドメインのスクリプトを実行する仕掛け）が見つかった場合に、アラートメールを配信

●サービス提供価格（税抜き）
1. 解析対象ページ100ページまで（1日1回解析、登録URL：5URL、5ドメインまで）
   初期費用：　2,100円、月額費用： 2,100 円
2. 解析対象ページ300ページまで（1日1回解析、登録URL：5URL、5ドメインまで）
   初期費用：　2,100円、月額費用： 5,250 円
3. 解析対象ページ1,000ページまで（1日4回解析、登録URL：10URL、10ドメインまで）
   初期費用：　2,100円、月額費用： 15,750 円

サービスの詳細は以下をご覧ください。
http://web.arena.ne.jp/

以上

ニュースリリース印刷用 (PDF 88KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、全てのインターネットユーザに安心を届ける、セキュリティのスペシャリストチームとして、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、「gredでチェック」（http://www.gred.jp/）や「gredセキュリティサービス」（http://www.securebrain.co.jp/products/gred/index.html）等、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、http://www.securebrain.co.jpをご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン　広報担当：丸山　芳生（まるやま　よしお）: 電話：03-3234-3001、FAX：03-3234-3002　　〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F

セキュアブレイン gred セキュリティレポートVol.10【2010年4月分統計】

2010-05-25T03:00:00Z

報道関係各位2010年5月25日

セキュアブレイン gred セキュリティレポートVol.10【2010年4月分統計】

不正改ざんサイトの内訳に変化。より多くの個人ユーザが攻撃対象になる可能性。

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼 CEO：成田明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred（グレッド）でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」（以下　先端技術研究所）で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。　「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全（Safe）」か「危険（Danger）」を判断します。

本レポートに含まれる内容

1 gred セキュリティレポート概要

2 「ウェブ改ざん」被害は前月に引き続き減少傾向

3 ワンクリック不正請求サイトでは、不正プログラムにも注意

4 個人・企業それぞれに求められる、セキュリティ対策とは？

1 gred セキュリティレポート概要

1.1「危険」と判断されたウェブサイトの数（2010年4月）：4,085件（図表1）
1.4 「gredでチェック」のチェック結果に表示される脅威の説明: 表示される脅威の名称説明

フィッシング詐欺本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します。

ワンクリック不正請求ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。

偽ソフトウェア（不正プログラム）不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイトです。

不正攻撃サイト他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。

不正改ざんサイト攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。

ウイルス（不正プログラム）ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。

ワーム（不正プログラム）電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。

スパイウェア（不正プログラム）個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。

その他のマルウェア（不正プログラム）ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
●数値で見る「ウェブサイト改ざん被害」（図表3-1、3-2、3-3）: ●「Drive by Downloadタイプの攻撃」に関する数値は減少していますが、「ウェブサイトの不正改ざん」における攻撃手法の主役は、「Drive by Downloadタイプの攻撃」であることに変わりはありません。この攻撃は、自社のウェブサイトの改ざんにとどまらず、顧客や取引先、また自社のウェブサイトを閲覧したユーザへ被害が拡大します。その為、その修復に要する人員、時間、コストは図りしれません。また、この攻撃は、「セキュリティソフトによる検知が難しい」という特徴も併せ持っています。; ●「Drive by Downloadタイプの攻撃」による被害の検知数の増減を示しています。発生のピークの規模にばらつきがありますが、その発生時期についても周期性は確認できません。
2.1「不正改ざんサイト」の内訳に変化、個人のブログが標的に: ●「不正改ざんサイト」の被害サイトの内訳にも変化が生じています。2010年2月の時点では、企業サイト82.1%、個人サイト15.2%でした。2010年4月には企業サイト63.7%、個人サイト25.1%です。; ●4月に収集した「不正改ざんサイト」の情報を基に、各ウェブサイトのコンテンツについて調査を行ったところ、企業のウェブサイトでは、特に定まった傾向はありませんが、個人のウェブサイトでは90%以上が「ブログ」でした。「平成21年版　情報通信白書（総務省）」によれば、インターネットの利用目的として「ブログの閲覧」をあげた人は、全体の56.8%でした。
2009年1月末時点における、ブログの登録者数は約2,695万人。月間の閲覧数は約205億PVです。（ブログ・SNSの経済効果の推計　平成21年7月　総務省　情報通信政策研究所）つまり、約5人に１人はブログを持っている計算になります。また１日に読まれているページ数は約6億ページになる計算です。個人が運営するブログでは、企業サイトほどのセキュリティ対策は行われていません。その為、改ざんに気がつかない。また、改ざんされたことが分かっても、修正方法が分からない為に放置してしまう。このようなことからを改ざんすることで、より多くのユーザに攻撃を行うことが可能です。攻撃を行う側がより多くの個人を攻撃対象としている可能性が伺えます。今後とも「不正改ざんサイト」の攻撃方法、攻撃対象の変化には注意を払う必要があります。
3.1 ムービー再生ソフトを装ったプログラム。実は「ワンクリウェア」: ●「ワンクリック不正請求サイト」は必ずしも、画面に「脅迫文章」を表示するだけではありません。ムービー再生ソフトを装った不正プログラムをダウンロードさせることで、パソコンの設定を変え、ブラウザが起動する度に「不正請求の画面」を表示させます。; ワンクリウェア」感染例
1. 「ワンクリック不正請求サイト」に多くみられる確認画面。; 2. 「専用の再生ソフト」が必要なことを伝える画面; 3. ファイル（xxxx.hta）のダウンロード; 4. 手順に従ってファイルを保存・実行してしまうとブラウザ起動時に不正請求画面が表示されます; 従来の「ワンクリウェア」では拡張子が「EXE」の実行ファイルが多くを占めていましたが、昨年から「HTA」タイプのものが増加しています。「HTA」はHTML言語を利用してプログラムの作成することが可能です。この技術を悪用し、ブラウザが起動したときに「不正請求の画面」を出し続けます。これらのプラグラムが一度実行されてしまうと、アンインストールや、設定を変更することは困難です。最悪の場合、OSの再インストールが必要な場合もあります。安易にソフトウェアのインストールを行うことは絶対に避けてください。

セキュアブレインのフィッシング対策ソリューション「PhishWall」をTRI bank（トライバンク）が採用、5月17日よりサービス開始

2010-05-17T01:00:00Z

報道関係各位2010年5月17日

セキュアブレインのフィッシング対策ソリューション「PhishWall」を
TRI bank（トライバンク）が採用、5月17日よりサービス開始

さがみ信用金庫、平塚信用金庫、三浦藤沢信用金庫3金庫同時に導入

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼 CEO：成田　明彦、以下「セキュアブレイン」)は17日、さがみ信用金庫、平塚信用金庫、三浦藤沢信用金庫の3金庫が業務提携し形成された「TRI bank（トライバンク）」が、同信用金庫のインターネット・バンキングやホームページを利用する顧客を、フィッシング詐欺やウェブ改ざんによるウイルス感染・個人情報漏えいの被害から未然に守る対策ソリューションとして、セキュアブレイン「PhishWall（フィッシュウォール）」を採用し、5月17日よりサービスを開始すると発表しました。
また、「TRI bank（トライバンク）」では、「PhishWall（フィッシュウォール）」導入企業に提供される、「ウェブ解析サービス」も利用し、ウェブサイトをウェブ改ざん等の脅威から守り、より安全な運営を行います。

　ウェブでビジネスを展開する金融機関各社にとって、顧客をフィッシング詐欺や個人情報の漏えいから守るために、アクセスしているウェブサイトが、真正であることを証明すること、また改ざん対策の為にウェブサイトを監視することは「顧客保護の観点」からも必要不可欠な要素になっています。

　「TRI bank（トライバンク）」が、「PhishWall（フィッシュウォール）」の採用を決定した理由は、「PhishWall（フィッシュウォール）」が利用者に提供する「視覚的なわかりやすさ」、また管理者にとっての「高い操作性」、「導入・運用の容易さ」です。「PhishWall（フィッシュウォール）」採用企業は、「TRI bank（トライバンク）」の3金庫を合わせて29社になります。

　サービス開始後、顧客が「TRI bank（トライバンク）」の真正なウェブサイトにアクセスすると、顧客のブラウザのツールバーで動作する「PhishWallクライアント」に緑色の信号が表示されます。これによってアクセスしたウェブサイトが一目で「TRI bank（トライバンク）」の真正なサイトであることが証明され、顧客がフィッシング詐欺に遭う危険を回避することができます。また、セキュアブレインが、「TRI bank（トライバンク）」のウェブサイトを定期的に監視する「ウェブ解析サービス」が開始されることで、さらに安全なウェブサイト運営が可能になります

　セキュアブレインは、金融機関等やショッピング・サイトなど、顧客が個人情報を入力するウェブサイトすべてに対して、安全性向上のためのソリューション提供を積極的に推進し、「PhishWall（フィッシュウォール）」を業界標準にしていきたいと考えております。

ニュースリリース印刷用 (PDF 96KB)

セキュアブレイン PhishWall（フィッシュウォール）とは：
　「PhishWall」は、ウェブサイトを運営する企業が、自社ウェブサイトの真正性を証明するために導入するサーバ側ソフトウェア、「PhishWallサーバ（有料）」と、エンドユーザのPCにブラウザのツールバーとしてインストールする「PhishWallクライアント（無料配布）」から構成されています。「PhishWallクライアント」は、「PhishWallサーバ」が導入されたウェブサイト閲覧時に、緑のシグナルをツールバー上に表示して、当該ウェブサイトの真正性を証明します。「PhishWallクライアント」は、「PhishWallサーバ」の導入企業、およびセキュアブレインのウェブサイトからの配布等により、現在340万人の以上のユーザに利用されています。
また、「PhishWallサーバ」導入企業には、ウェブサイトの改ざんの有無を定期的に確認し、不正な改ざんを検知すると管理者にアラートメールの配信と詳細レポートを提供する「ウェブ解析サービス」を無料オプションとして提供しています。「ウェブ解析サービス」は、ウェブサイトのコンテンツやリンク先等複数の要素を解析するので、Gumblarのように、従来の対策では検知が難しい攻撃による、ウェブサイトの改ざんも検知が可能です。
詳細は、http://www.securebrain.co.jp/products/phishwall/index.html　をご覧ください。

PhishWall（フィッシュウォール）採用企業（2010年5月17日時点、五十音順、敬称略）：
・株式会社足利銀行（www.ashikagabank.co.jp）
・株式会社池田泉州銀行（www.sihd-bk.jp）
・株式会社沖縄銀行 (www.okinawa-bank.co.jp)
・株式会社オリエントコーポレーション (www.orico.co.jp)
・株式会社外為どっとコム (www.gaitame.com)
・川崎信用金庫（www.kawashin.co.jp）
・株式会社北日本銀行 (www.kitagin.co.jp)
・株式会社きらやか銀行（www.kirayaka.co.jp）
・さがみ信用金庫 (www.shinkin.co.jp/sagami/)
・株式会社京葉銀行（www.keiyobank.co.jp）
・株式会社山陰合同銀行　 (www.gogin.co.jp)
・株式会社ジェーシービー (www.jcb.co.jp)
・株式会社七十七銀行 (www.77bank.co.jp)　
・株式会社荘内銀行 (www.shonai.co.jp)　
・株式会社商工組合中央金庫（www.shokochukin.co.jp）
・株式会社常陽銀行 (www.joyobank.co.jp)
・スルガ銀行株式会社 (www.surugabank.co.jp)
・株式会社仙台銀行 (www.sendaibank.co.jp)
・株式会社千葉銀行（www.chibabank.co.jp）
・東京東信用金庫（www.higashin.co.jp）
・株式会社東邦銀行（www.tohobank.co.jp）
・株式会社栃木銀行（www.tochigibank.co.jp)
・株式会社西日本シティ銀行（www.ncbank.co.jp)
・株式会社ニッセン (www.nissen.jp)
・株式会社肥後銀行（www.higobank.co.jp）
・平塚信用金庫 (www.shinkin.co.jp/hiratuka/)
・株式会社広島銀行（www.hirogin.co.jp）
・三浦藤沢信用金庫　(www.shinkin.co.jp/miurafuj/)
・株式会社武蔵野銀行 (www.musashinobank.co.jp)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、全てのインターネットユーザに安心を届ける、セキュリティのスペシャリストチームとして、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、フィッシング対策ソリューション「PhishWallサーバ」、「gredセキュリティサービス」をはじめとした、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、http://www.securebrain.co.jp をご覧ください

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン　担当：丸山芳生（まるやまよしお): 電話：03-3234-3001、FAX：03-3234-3002　　〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F

セキュアブレインのフィッシング対策ソリューション「PhishWall」を商工中金が採用、5月11日よりサービス開始

2010-05-11T01:00:00Z

報道関係各位2010年5月11日

セキュアブレインのフィッシング対策ソリューション「PhishWall」を
商工中金が採用、5月11日よりサービス開始

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼 CEO：成田　明彦、以下「セキュアブレイン」)は11日、株式会社商工組合中央金庫（本店：東京都中央区、代表取締役社長関哲夫、以下「商工中金」）が、同金庫のインターネット・バンキングやホームページを利用する顧客をフィッシング詐欺から未然に守る対策ソリューションとしてセキュアブレイン「PhishWall（フィッシュウォール）」を採用し、本日よりサービスを開始すると発表しました。

　セキュアブレインの「PhishWall（フィッシュウォール）」は、「視覚的なわかりやすさ」、「ユーザにとっての高操作性」、「導入・運用の容易さ」が評価され、現在、地方銀行・第二地方銀行、計105行中、19行に採用されています。また無料のツールバー、「PhishWall（フィッシュウォール）クライアント」は、すでに340万人以上のユーザに利用されています。「PhishWall（フィッシュウォール）クライアント」はブラウザのツールバーとして動作し、ユーザが「PhishWall（フィッシュウォール）」を採用している企業の、真正なウェブサイトにアクセスすると、緑色の信号が、ツールバー上に表示されます。一度インストールすると、他の導入企業のウェブサイトの認証も可能になります。このような製品の特長や実績が評価され、このたび商工中金での「PhishWall（フィッシュウォール）」の採用が決定しました。「PhishWall（フィッシュウォール）」採用企業は、商工中金で26社になります。

　サービス開始後は、「PhishWall（フィッシュウォール）クライアント」を使用している顧客が、商工中金の真正なウェブサイトにアクセスすると、顧客のブラウザのツールバーで動作する「PhishWall（フィッシュウォール）クライアント」に緑色の信号が表示されます。これによってアクセスしたウェブサイトが一目で商工中金であることが証明され、顧客がフィッシング詐欺に遭う危険を回避することができます。

　セキュアブレインは、金融機関等やショッピング・サイトなど、顧客が個人情報を入力するサイトすべてに対して、安全性向上のためのソリューション提供を積極的に推進し、PhishWall（フィッシュウォール）を業界標準にしていきたいと考えております。

ニュースリリース印刷用 (PDF 108KB)

セキュアブレイン PhishWall（フィッシュウォール）とは：
　「PhishWall」は、ウェブサイトを運営する企業が、自社ウェブサイトの真正性を証明するために導入するサーバ側ソフトウェア、「PhishWallサーバ（有料）」と、エンドユーザのPCにブラウザのツールバーとしてインストールする「PhishWallクライアント（無料配布）」から構成されています。「PhishWallクライアント」は、「PhishWallサーバ」が導入されたウェブサイト閲覧時に、緑のシグナルをツールバー上に表示して、当該ウェブサイトの真正性を証明します。「PhishWallクライアント」は、「PhishWallサーバ」の導入企業、およびセキュアブレインのウェブサイトからの配布等により、現在340万人の以上のユーザに利用されています。詳細は、http://www.securebrain.co.jp/products/phishwall/index.html　をご覧ください。

PhishWall（フィッシュウォール）採用企業（2010年5月11日時点、五十音順、敬称略）：
・株式会社足利銀行（www.ashikagabank.co.jp）
・株式会社池田泉州銀行（www.sihd-bk.jp）
・株式会社沖縄銀行 (www.okinawa-bank.co.jp)
・株式会社オリエントコーポレーション (www.orico.co.jp)
・株式会社外為どっとコム (www.gaitame.com)
・川崎信用金庫（www.kawashin.co.jp）
・株式会社北日本銀行 (www.kitagin.co.jp)
・株式会社きらやか銀行（www.kirayaka.co.jp）
・株式会社京葉銀行（www.keiyobank.co.jp）
・株式会社山陰合同銀行　 (www.gogin.co.jp)
・株式会社ジェーシービー (www.jcb.co.jp)
・株式会社七十七銀行 (www.77bank.co.jp)　
・株式会社荘内銀行 (www.shonai.co.jp)　
・株式会社商工組合中央金庫（www.shokochukin.co.jp）
・株式会社常陽銀行 (www.joyobank.co.jp)
・スルガ銀行株式会社 (www.surugabank.co.jp)
・株式会社仙台銀行 (www.sendaibank.co.jp)
・株式会社千葉銀行（www.chibabank.co.jp）
・東京東信用金庫（www.higashin.co.jp）
・株式会社東邦銀行（www.tohobank.co.jp）
・株式会社栃木銀行（www.tochigibank.co.jp)
・株式会社西日本シティ銀行（www.ncbank.co.jp)
・株式会社ニッセン (www.nissen.jp)
・株式会社肥後銀行（www.higobank.co.jp）
・株式会社広島銀行（www.hirogin.co.jp）
・株式会社武蔵野銀行 (www.musashinobank.co.jp)

セキュアブレインについて

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン　担当：丸山芳生（まるやまよしお): 電話：03-3234-3001、FAX：03-3234-3002　　〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F

セキュアブレインが、Twitter上で不審なURLのチェックが行えるTwitter bot「gredでチェック on Twitter（グレッドでチェック・オン・ツイッター）」のベータ版を公開

2010-04-28T01:45:00Z

報道関係各位2010年4月28日

セキュアブレインが、Twitter上で不審なURLのチェックが行えるTwitter bot
「gredでチェック on Twitter（グレッドでチェック・オン・ツイッター）」のベータ版を公開

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼 CEO：成田　明彦、以下「セキュアブレイン」)は28日、Twitter上で不審なURLを発見した際に、そのURLが危険か安全かを判定するTwitter bot、「gredでチェック on Twitter（グレッドでチェック・オン・ツイッター）」（@gred_bot）（以下「gredでチェック on Twitter」）のベータ版を公開しました。

　Twitterユーザの爆発的増加に伴い、Twitterユーザをフィッシング詐欺や不正プログラムを配布している危険なウェブサイトに誘導する書き込みが行われています。また、Twitter上で多用されている「ショートURL」はURLの表記からウェブサイトの内容を判別することが困難なため、その危険性が指摘されています。

　「gredでチェック on Twitter」は、Twitterから不審なURLをTwitterアカウント「@gred_bot」に送信することで、短時間のうちにそのウェブサイトを解析し、そのウェブサイトが安全か、危険かを判断します。ユーザが「@gred_bot」をフォローすると、解析結果をユーザのタイムラインに表示します。フィッシング詐欺、ワンクリック詐欺等の不正なコンテンツをはじめ、悪質サイトに改ざんされたウェブサイト、またウェブサイトに仕掛けられた、ウイルス、スパイウェア等のマルウェアを検知することが可能です。また、「ショートURL」も解析が可能です。Twitterユーザは、Twitterの利便性を損なうことなく、セキュリティ対策を行うことが可能です。

解析結果は、以下の様に表示されます。
解析したウェブサイトが安全な場合：「安全だよ」
解析したウェブサイトが危険な場合：「危険！[脅威の種類]」（フィッシング、ウイルス、不正改ざんサイト等）

※解析結果に表示されるメッセージは、予告なく変更される場合があります。

セキュアブレインは、今後もより快適で安心できるネットワーク社会を実現すべく、先進のセキュリティソリューションの研究開発に取り組んでいきます。

以上

■【gredでチェック on Twitterの使い方】

1．「@gred_bot」をフォローしてください。（フォローしなくても、解析は可能です）
フォローしない場合は、解析結果はタイムラインに表示されませんが、解析依頼者のアカウントに返信はされます。

2．宛先：「@gred_bot」を入力して、そのあとに調べたいURLを入力しツイートしてください。
（@gred_botとURLの間にスペースを入れてください）

3.「＠gred_bot」から返信がきます。
チェックしたURLが危険な場合：「危険！[脅威名]」と表示されます。

チェックしたURLが安全の場合：「安全だよ」と表示されます。

ニュースリリース印刷用 (PDF 136KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、全てのインターネットユーザに安心を届ける、セキュリティのスペシャリストチームとして、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、「gredでチェック」（http://www.gred.jp/）や「gredセキュリティサービス」（http://www.securebrain.co.jp/products/gred/index.html）等、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、http://www.securebrain.co.jp をご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン　担当：丸山芳生（まるやまよしお): 電話：03-3234-3001、FAX：03-3234-3002　　〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F

セキュアブレイン gred セキュリティレポートVol.9【2010年3月分統計】

2010-04-27T01:15:00Z

報道関係各位2010年4月27日

セキュアブレイン gred セキュリティレポートVol.9【2010年3月分統計】

最新情報：フィッシング詐欺サイトの傾向に変化、Gumblarウイルスとの関連性も

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼 CEO：成田明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred（グレッド）でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」（以下　先端技術研究所）で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。　「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全（Safe）」か「危険（Danger）」を判断します。

本レポートに含まれる内容

1 gred セキュリティレポート概要

2 最新情報：フィッシング詐欺サイトの傾向に変化、Gumblarウイルスとの関連性も

3 ウェブ改ざん被害は減少傾向だが、油断は大敵

4 詐欺サイトの検知数が急増

5 個人・企業それぞれに求められる、セキュリティ対策とは？

1 gred セキュリティレポート概要

1.1「危険」と判断されたウェブサイトの数（2010年3月）：4,047件（図表1）
1.4 「gredでチェック」のチェック結果に表示される脅威の説明: 表示される脅威の名称説明

フィッシング詐欺本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します。

ワンクリック不正請求ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。

偽ソフトウェア（不正プログラム）不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイトです。

不正攻撃サイト他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。

不正改ざんサイト攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。

ウイルス（不正プログラム）ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。

ワーム（不正プログラム）電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。

スパイウェア（不正プログラム）個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。

その他のマルウェア（不正プログラム）ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。; 2010年4月23日にクレジットカード会社を騙ったフィッシング詐欺サイトが報告されました。（図表3-1）
一般のウェブサイトにフィッシング詐欺のコンテンツが作られていました。対象となったウェブサイトのFTPのID、パスワードが漏えいし、不正アクセスと改ざんが行われた可能性が考えられます。また、ウェブサイトの監視を行うセキュリティ管理者や監視ソフトからの検知を逃れるためにコンテンツが暗号化されていました。（図表3-2）

1. FTPのID、パスワードの不正入手
2. 一般のウェブサイトへの不正アクセスと改ざん
3. 改ざんしたコンテンツの暗号化

上記の手法は、2010年1月に大量の改ざん被害を及ぼした「Gumblarウイルス」の攻撃手法との関連性が見受けられます。また、このウェブサイト以外にも、同様の手法によるフィッシング詐欺サイトが多数発見されています。一般のウェブサイトが改ざんされ、フィッシング詐欺サイトが作られた場合、ブラックリストによる迅速な対応が困難な場合があります。その理由としては、以下の通りです。

理由1. ブラックリストに登録されたドメイン全体が、「悪質サイト」としてみなされてしまう危険性
理由2. フィッシングコンテンツ削除後の、ブラックリストからの迅速な削除

特に、理由2.の問題に関しては、企業のビジネスに直結する問題でもあり、迅速な対応が求められます。しかし、一旦ブラックリストに登録されたURLが削除されるまでには、長い時間を要するのが現状です。近年、「一般のウェブサイト」を改ざんし、不正なプログラムやコンテンツを仕掛ける事象が増えています。これらの事象が今後も増加した場合、ブラックリストによる対応は、その即時性と正確性が問われることになります。
セキュアブレインでは、最新の脅威に対応可能な、ブラックリストを使わずに、「不正な改ざん」や「悪質なウェブサイト」を検知する、セキュリティ対策製品やサービスを提供しています。ウェブサイトを運営する企業、インターネットを利用する個人のセキュリティ対策についての詳細は、本レポートの「5. 個人・企業それぞれに求められる、セキュリティ対策とは？」を参照してください。; 2.1 フィッシング詐欺サイトの画面ショット（図表3-1）; 2.2 暗号化されたコンテンツ画面（図表3-2）
3.1 ウェブサイトのセキュリティ対策の総点検をこの時期に: 2010年初頭から、「不正改ざんサイト」の検知数が急激に増加していましたが、2010年3月の統計では、大幅に検知数が減少しました。しかし、依然として、「不正改ざんサイト」に占める「企業のウェブサイト」の割合は高い数値を示しています（図表4-1参照）。企業のシステム管理者は、自社のウェブサイトの安全性を継続的に監視していく必要があります。また、「『Gumblar』に代表される『Drive by Downloadタイプ』の攻撃」（以下　「Drive by Downloadタイプの攻撃」※）による被害は、2010年1月、2月と比較すると数値は減少しているものの、依然として「不正改ざんサイト」の中で大きな割合を占めていることに変わりはありません（図表4-2参照）。全体の数値としては前月に比べ減少している為、被害事象は小康状態にあります。
このような状況ですが、「ウェブサイトの不正な改ざん攻撃」（以下　「不正改ざん攻撃」）が終了したと考えることは危険です。下記のグラフ（図表4-3）が示す通り、「不正改ざん攻撃」の大量発生は不定期に起きています。特にゴールデンウィークのような大型連休の際に被害が発生した場合には、ウェブサイトを運営している企業の対応が大幅に遅れる可能性があります。しかし、「Drive by Downloadタイプの攻撃」のように、ウェブサイトを閲覧したパソコンに不正プログラムを感染させる攻撃手法の場合には、一刻も早く、検知して修正を行わなければ被害が広範囲に拡大し、甚大な被害が発生する可能性があります。ゴールデンウィーク前に下記に紹介するような点に注意して、セキュリティ対策の総点検を行うことをお勧めします。

※セキュアブレインでは、「Gumblar」に代表される「ウェブサイトを不正に改ざんし、ウイルス等の不正なプログラムをウェブサイトの閲覧者のパソコンに感染させるような攻撃」を総称して、「Drive by Downloadタイプの攻撃」と呼んでいます。
●数値で見る「ウェブサイト改ざん被害」（図表4-1、4-2、4-3）: ●「不正改ざんサイト」における「企業」の割合は、依然として高くなっています。企業のウェブサイトが被害にあった場合、修復の為のコストはもちろんですが、顧客や取引先との信用問題に発展する可能性もあります。また、不特定対数のユーザが閲覧する為、「Drive by Downloadタイプの攻撃」を行うような改ざんが行われた場合、その被害が広範囲に及ぶ可能性があります。; ●「Drive by Downloadタイプの攻撃」に関する数値は減少していますが、「ウェブサイトの不正改ざん」における攻撃手法の主役は、「Drive by Downloadタイプの攻撃」であることに変わりはありません。この攻撃は、自社のウェブサイトの改ざんにとどまらず、顧客や取引先、また自社のウェブサイトを閲覧したユーザへ被害が拡大します。その為、その修復に要する人員、時間、コストは図りしれません。また、この攻撃は、「セキュリティソフトによる検知が難しい」という特徴も併せ持っています。; ●「Drive by Downloadタイプの攻撃」による被害の検知数の増減を示しています。発生のピークの規模にばらつきがありますが、その発生時期についても周期性は確認できません。; 3.2 ゴールデンウィーク前に、セキュリティ対策を再点検; ゴールデンウィーク等の長期休暇期間は、過去にも大規模なセキュリティ被害が発生しています。企業では、システム管理者を中心として、以下の点に注意して、セキュリティ対策を再点検することをお勧めします。; ショッピングサイト、オークションを運営するウェブサイトは長期休暇中でも多くのユーザが閲覧します。「Drive by Downloadタイプの攻撃」をはじめとした「不正な改ざん攻撃」に備え、監視・対応体制を整え、問題発生時に迅速な対応するための、準備を行ってください。
4.1 詐欺サイト検知数の状況: ●「フィッシング詐欺」の検知数が、急激に増加しています。2010年3月の検知数2,062件（前月比130.7%）は統計開始後の最高値です。
●「ワンクリック不正請求」の検知数が急増しています。2010年3月の検知数1,078件（前月比139.1%）は、過去6月間の最高値です。しかし、2009年5月～9月における「ワンクリック不正請求」の検知数の平均は1,152.6件ですので、その水準に戻ったということが言えます。
4.2「個人情報を入手する手法」の傾向: 個人情報を入手する手法の傾向としては、「実在する企業のウェブサイトを模倣」する「一般的なフィッシングサイト」ではなく、「ブランド品の販売」、「医薬品の販売」を装って「個人情報の収集」を行うウェブサイトが主流です。これらのウェブサイトは「不正な販売行為」である可能性も高く、情報漏えい以外のトラブルに巻き込まれる可能性もあります。
4.3「詐欺サイト」の傾向とその対策における留意点: 詐欺サイトの攻撃手法、攻撃対象に変化が見られます。それぞれの攻撃手法に応じた対策をとる必要があります。

大塚商会がホスティングサービス利用者のガンブラー対策としてセキュアブレインの「gredセキュリティサービス」を採用、4月26日より販売開始

2010-04-14T04:00:00Z

報道関係各位2010年4月14日

大塚商会がホスティングサービス利用者のガンブラー対策としてセキュアブレインの「gredセキュリティサービス」を採用、4月26日より販売開始

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼 CEO：成田　明彦、以下「セキュアブレイン」)は同社の企業向けSaaS型セキュリティソリューション「gred（グレッド）セキュリティサービス」が株式会社大塚商会(東京都千代田区、代表取締役社長　大塚裕司以下「大塚商会」)が提供するホスティングサービス「アルファメール」シリーズのオプションサービスとして採用されたことを発表いたします。オプションの「Web改ざん検知」サービスは2010年4月26日より提供を開始します。

　「Web改ざん検知」オプションは、1日1回ウェブサイトの不正改ざんの有無を確認します。不正な改ざんを検知すると、管理者にアラートメールの配信と詳細レポートの提供を行います。ウェブサイトのコンテンツやリンク先等複数の要素を解析するので、「ガンブラー（Gumblar）」のように、従来の対策では検知が難しい攻撃による、ウェブサイトの改ざんも検知が可能です。

　セキュアブレインは、ウェブ改ざん・ガンブラー対策製品として「gredセキュリティサービス」が、業界標準になるよう、今後も各サービスプロバイダとの連携を強化していきます。

大塚商会アルファメールの「Web改ざん検知」オプションの概要

●特長：
1. 1日1回、ウェブサイトのコンテンツを解析
2. 不正な改ざん検知時に管理者にアラートメールを配信
3. 解析結果を定期レポートで報告
4. 改ざんページ、改ざん手法に関する詳細レポートを提供
5. 改ざんページを安全なページ（メンテナンス画面）に自動切り替え（事前にお客様作業が必要です。）

●提供価格（税抜き）
解析対象ページ100ページまで（登録URL：5URL、5ドメインまで）
月額費用： 3,000円

アルファメールサービスの詳細は以下をご覧ください。
http://www.alpha-web.jp/service/hosting/

株式会社大塚商会 αWeb事業部部長原田和文様からのコメント

市場においてガンブラーの被害が拡大している中で、弊社のお客様からもWebサイトの改ざんに対するサービスのニーズが非常に強く出ておりました。今回の採用にあたり、他製品と比較検討も行いましたが、導入が容易で、メンテナンス不要、かつ低コストであることから「gredセキュリティサービス」を採用させていただくことになりました。セキュリティの強化を目指す弊社にとって、お客様に自信を持っておすすめできるソリューションと考えております。

以上

ニュースリリース印刷用 (PDF 88KB)

セキュアブレインについて

株式会社セキュアブレインは、インターネット上の脅威が多様化する中、全てのインターネットユーザに安心を届ける、セキュリティのスペシャリストチームとして、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、「gredでチェック」（http://www.gred.jp/）や「gredセキュリティサービス」（http://www.securebrain.co.jp/products/gred/index.html）等、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。詳細は、http://www.securebrain.co.jpをご覧ください。

本件に関する報道関係者さまからのお問い合わせ先

株式会社セキュアブレイン　広報担当：丸山　芳生（まるやま　よしお）: 電話：03-3234-3001、FAX：03-3234-3002　　〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F

プレスリリース・お知らせ | 会社情報 | 株式会社セキュアブレイン

セキュアブレイン gred セキュリティレポートVol.13【2010年7月分統計】

本レポートに含まれる内容

1 gred セキュリティレポート概要

2 数値で見る「不正改ざんサイト」の内訳（図表2.1., 2.2.）

3 改ざん被害を受けた個人サイトの傾向について（図表3.1.）

4 「ワンクリック不正請求」の傾向について

5 個人・企業それぞれに求められる、セキュリティ対策とは？

1 gred セキュリティレポート概要

1.1「危険」と判断されたウェブサイトの数

1.2 「gredでチェック」で検知した脅威の月毎の推移（脅威別）

1.3 「gredでチェック」月別総利用数(2010/2～2010/7月）（図表1.3.）

1.4 「gredでチェック」のチェック結果に表示される脅威の説明

2 数値で見る「不正改ざんサイト」の内訳（図表2.1., 2.2.）

3 改ざん被害を受けた個人サイトの傾向について（図表3.1.）

3.1 個人が運営するゲームサイトの被害が急増

4 「ワンクリック不正請求」の傾向について

4.1 「ワンクリックサイト」へ誘導する狡猾な手口（図表4.1., 4.2.）

4.2 有名人のブログのトラックバックを悪用した「ワンクリックサイト」への誘導手法の特徴（図表 4.3.）

5 個人・企業それぞれに求められる、セキュリティ対策とは？

5.1個人向けの対策：「gredでチェック」「Internet SagiWall（インターネット・サギウォール）」「gred AntiVirus アクセラレータ」

5.2 企業向けの対策：「gredセキュリティサービス」

セキュアブレインについて

本件に関する報道関係者さまからのお問い合わせ先

セキュアブレインショップ 夏季休暇にともなうサポート業務のお知らせ

セキュアブレインショップ 夏季休業にともなうサポート業務休業のお知らせ

■夏季休業中の発送について

セキュアブレイン gred セキュリティレポートVol.12【2010年6月分統計】

本レポートに含まれる内容

1 gred セキュリティレポート概要

2 数値で見る「不正改ざんサイト」の内訳

3「Drive by Downloadタイプの攻撃」によるウェブ改ざん 最近の傾向を探る

4 ウェブサイトの改ざん（Gumblar、Drive by Downloadタイプの攻撃）は沈静化したのか？

5 個人・企業それぞれに求められる、セキュリティ対策とは？

1 gred セキュリティレポート概要

2 数値で見る「不正改ざんサイト」の内訳

3「Drive by Downloadタイプの攻撃」によるウェブ改ざん 最近の傾向を探る

4 ウェブサイトの改ざん（Gumblar、Drive by Downloadタイプの攻撃）は沈静化したのか？

5 個人・企業それぞれに求められる、セキュリティ対策とは？

セキュアブレインについて

本件に関する報道関係者さまからのお問い合わせ先

ニフティが法人向けレンタルサーバー利用者のウェブ改ざん対策としてセキュアブレインの「gredセキュリティサービス」を採用、本日より販売開始

セキュアブレインについて

本件に関する報道関係者さまからのお問い合わせ先

SSTとセキュアブレインがGumblar等のWeb感染型マルウェア対策で連携

会社概要

本件(ニュースリリース）関するお問い合わせ先

クララオンラインがサーバホスティングサービス利用者のウェブ改ざん対策としてセキュアブレインの「gredセキュリティサービス」を採用、本日より販売開始

セキュアブレインについて

本件に関する報道関係者さまからのお問い合わせ先

Webサイト改ざん対策を目的とした「S.T.E.P QSG3 Webインスペクションパック」提供開始について

本件に関するお問い合わせは、下記までお願いいたします。

セキュアブレイン gred セキュリティレポートVol.11【2010年5月分統計】

本レポートに含まれる内容

1 gred セキュリティレポート概要

2 数値で見る「不正改ざんサイト」の内訳（図表3-1、3-2）

3 「不正改ざんサイト」 + αの攻撃に注意

4 ブラウザクラッシャーによる攻撃について

5 個人・企業それぞれに求められる、セキュリティ対策とは？

1 gred セキュリティレポート概要

2 数値で見る「不正改ざんサイト」の内訳（図表3-1、3-2）

3 「不正改ざんサイト」＋αの攻撃に注意

4 ブラウザクラッシャーによる攻撃について

5 個人・企業それぞれに求められる、セキュリティ対策とは？

セキュアブレインについて

本件に関する報道関係者さまからのお問い合わせ先

NTTPCがWebARENAホスティングサービス利用者のウェブ改ざん対策としてセキュアブレインの「gredセキュリティサービス」を採用、本日より販売開始

NTTPC Web改ざん検知サービスの概要

セキュアブレインについて

本件に関する報道関係者さまからのお問い合わせ先

セキュアブレイン gred セキュリティレポートVol.10【2010年4月分統計】

本レポートに含まれる内容

1 gred セキュリティレポート概要

2 「ウェブ改ざん」被害は前月に引き続き減少傾向

3 ワンクリック不正請求サイトでは、不正プログラムにも注意

4 個人・企業それぞれに求められる、セキュリティ対策とは？

1 gred セキュリティレポート概要

2 「ウェブ改ざん」被害は前月に引き続き減少傾向

3 ワンクリック不正請求サイトでは、不正プログラムにも注意

4 個人・企業それぞれに求められる、セキュリティ対策とは？

セキュアブレインショップ夏季休暇にともなうサポート業務のお知らせ

セキュアブレインショップ夏季休業にともなうサポート業務休業のお知らせ

3「Drive by Downloadタイプの攻撃」によるウェブ改ざん最近の傾向を探る

3「Drive by Downloadタイプの攻撃」によるウェブ改ざん最近の傾向を探る

NTTPC　Web改ざん検知サービスの概要

大塚商会アルファメールの「Web改ざん検知」オプションの概要

株式会社大塚商会 αWeb事業部部長原田和文様からのコメント