セキュアブレイン gredセキュリティレポートVol.2【2009年8月】

このプレスリリースに記載されている情報（価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど）は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2009年9月16日

報道関係各位

セキュアブレイン gredセキュリティレポートVol.2【2009年8月】

機能強化した「gredでチェック」が、個人情報を狙うウェブサイトを大量に検出。「通称Genoウイルス」による改ざん被害も収まらず。

　株式会社セキュアブレイン(本社：東京都千代田区、代表取締役社長兼 CEO：成田　明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred（グレッド）でチェック」で収集した情報を基に、「セキュアブレイン　先端技術研究所」で分析を行い、その結果を「セキュアブレイン gredセキュリティレポート」として公表します。
　「gredでチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全（Safe）」か「危険（Danger）」を判断します。

本レポートに含まれる内容

1. gredセキュリティレポート概要
　　1.1 危険と判断されたウェブサイトの数
　　1.2 「gredでチェック」で検知した脅威の月毎の推移
　　1.3 「gredでチェック」のチェック結果に表示される脅威の説明
2. 「ネットでしか手に入らない！」希少性を餌に個人情報を取得
3. 断続的に発生する「大手検索エンジンを騙った日本語のフィッシング詐欺サイト」引き続き複数のURLを活用
4. 依然として続く、「通称Genoウイルス」による改ざん被害
5. 個人・企業それぞれに求められる、セキュリティ対策とは？
6. セキュアブレインの製品・サービスの紹介

gred セキュリティレポート概要

「危険」と判断されたウェブサイトの数（2009年8月）：2,935回（図表1）: ● 「危険」と判断されたウェブサイトの数は、2,935個で前月より増加しています。（前月比111.3%）（図表１参照）
●「gredでチェック」が「危険」と判断した場合には、そのウェブサイトにどのような脅威が存在しているかを、具体的に表示します。（内訳は図表2参照）

「gredでチェック」で検知した脅威の月毎の推移（図表2）

　2009年8月は、「フィッシング詐欺」の検出個数（1,143個)が大幅に増加しました。また、「不正攻撃サイト」の検出個数も前月比400%と大幅に増加しています。「ワンクリック詐欺」の検出個数は2009年5月の統計開始から最も少ない月となりましたが、1,000個以上の高い検出個数を依然として保持しています。

「gredでチェック」のチェック結果に表示される脅威の説明

表示される脅威の名称	説明
フィッシング詐欺	本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します。
ワンクリック不正請求	ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
偽ソフトウェア	不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイトです。
不正攻撃サイト	他のコンピュータに攻撃を行う事を目的として作成されたウェブサイトです。
不正改ざんサイト	攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
ウイルス	ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
ワーム	電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
スパイウェア	個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
その他のマルウェア	ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。

「ネットでしか手に入らない！」希少性を餌に個人情報を取得

　セキュアブレインでは、2009年7月28日に「gredでチェック」の解析エンジンに、新たな機能を追加しています。これは、「薬品の売買」や「時計やアクセサリーの模造品（コピー商品）」を販売すると見せかけて、個人情報を取得するウェブサイトを、「フィッシング詐欺サイトの一種」として検出する機能です。
　2009年8月1日から8月31日の間に、「gredでチェック」が検出したフィッシング詐欺サイトのURLを調べたところ、「フィッシング詐欺サイトの一種」として検出されたウェブサイトのURLが、全体の20%（228個）を占めていました。
　ユーザをこれらのウェブサイトに誘導する為に使われるスパムメールの多くは、英文の短い文章（多くの場合2～3行）とURLのリンクが記載、またはHTMLメールに商品の画像を添付したものが送られてきます。これらのスパムメールにより、誘導されたウェブサイトには、あたかも実在する商品のように、またその商品が「ネット販売限定」であるかのように煽り、かつ「試供品」の提供や、「特別な商品の情報」があるように見せかけて、「名前」や「住所」「電話番号」等の個人情報を入力させます。また、その場で購入ができるように見せかけて、クレジットカードの番号を入力させるウェブサイトも確認されています。
　一度入力された情報は、「従来のフィッシング詐欺」同様、犯罪者により悪用され、ユーザは、スパムメールの増加、インターネット上での成りすまし、身に覚えのない請求等の被害に遭遇する危険性があります。「ネット限定」や「試供品」「特別な情報」等に惑わされ、個人情報やクレジットカードの番号等を入力しないよう注意してください。
また、そのようなウェブサイトに誘導するスパムメールにも十分注意して、差出人のアドレスに見覚えがない場合や、メールの内容にクリックできるようなリンクが含まれている場合には、事前にリンクのURLをチェックすることをお勧めします。

「薬品の販売」を騙ったスパムメールの一例（図表3）

「試供品」があることを餌に、個人情報を入力させるウェブサイトの一例（図表4）

断続的に発生する「大手検索エンジンを騙った日本語のフィッシング詐欺サイト」引き続き複数のURLを活用: 　前回のレポートでは「大手検索エンジンを騙った日本語フィッシング詐欺サイト」が、検出総数655個のうち、467個（全体の71%）だったことを報告しました。2009年8月は、その個数、割合は、検出総数1,143個のうち74個（全体の6%）と大きく減少したものの、検出されたURLの数は19個から33個（前月比174%）へと増加しています。
　これは、フィッシング詐欺を行っている犯罪者（または組織）が、ホスティングを行っている会社や警察等の捜査機関、またはフィッシング詐欺サイトの有無を監視するような組織・サービスによる、フィッシング詐欺サイトの閉鎖から備える為の措置であると考えられます。