年末年始における個人のインターネット利用、企業のウェブサイトの改ざん被害に関する注意喚起

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。


2009年12月25日

報道関係各位

年末年始における個人のインターネット利用、企業のウェブサイトの改ざん被害に関する注意喚起

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)は25日、年末年始のインターネット利用、企業のウェブサイトの安全性監視について、注意喚起を行いました。
年末から年始にかけては、インターネットの利用が急増します。同時に、悪質なウェブサイトによる、オンライン詐欺や、ウェブサイトの改ざん、ウイルス等不正プログラムの大量配布が行われ、それによる被害も多発します。インターネットを利用する個人ユーザは、使用しているセキュリティ対策ソフトが最新の状態に保たれているか、また設定は正しく行われているか等を確認すると同時に、下記に示す基本的なセキュリティ対策を行う必要があります。
また、ウェブサイトを運営する企業では、自社のネットワークや外部に公開しているウェブサイトの安全性を確認する必要があります。特に2009年5月以降は、企業のウェブサイトが「Gumblarウイルス」により、改ざんされる事件が多発しています。「Gumblarウイルス」はウェブサイトに脆弱性等の問題が無くても、改ざんを行うことが可能な為、企業はウェブサイトの監視を強化する必要があります。改ざんに気付かず放置してしまうと、ウェブサイトを閲覧したユーザが「Gumblarウイルス」に感染する等の被害を受け、さらに被害が拡大する恐れがあります。

個人のインターネット利用についての注意喚起

■ワンクリック/ツークリック詐欺のコンテンツが多様化。競馬等のギャンブル情報、マルチ商法を騙ったウェブサイトも登場

ワンクリック/ツークリック詐欺のコンテンツに変化が見られます。従来はアダルト情報が主流でしたが、競馬やパチンコなどの攻略情報サイトや、「金儲け」「マルチ商法」を騙ったウェブサイトが確認されています。これらのウェブサイトでは、上記に関連する「お得」な情報を提供すると見せかけて誘導し、ある程度画面が進んだところで、「料金請求」の画面を出します。

競馬情報サイトの画面

keiba_site.jpg

このように、オンライン詐欺の手口は多様化が進んでいます。年末年始はインターネットを利用する機会の増加に伴い、上記のような不正に料金を請求するウェブサイトや、個人情報を詐取や、ウイルス等の不正プログラムの配布を目的とした悪質なウェブサイトが増加することが予想されます。インターネットを利用する際には以下の項目に特に注意して利用してください。

1.ウイルス感染やスパイウェアによる情報漏えい防止のためセキュリティ対策ソフトを必ず使用してください。
2.暗証番号、パスワード、また個人情報を他人に教えたり、不特定多数の人が閲覧する掲示板等に公開することは避けてください。
3.インターネット上には、悪意のあるウェブサイトも存在します。情報の発信元、ウェブサイトの運営者、及び内容などを充分にチェックしてください。同時に、危険なウェブサイトを検知するセキュリティ対策ソフトウェアや、閲覧しようとしているウェブサイトを事前にチェックするサービス等を利用してください。

同時に、セキュアブレインでは、個人のお客様を、インターネット上の脅威から守る為に、以下のセキュリティ対策ソフトおよびサービスを提供していますので、ぜひご活用ください。


1.オンライン詐欺/危険なウェブサイトブロック「Internet SagiWall」
https://www.securebrain.co.jp/products/sagiwall/trial.html
2.無料のウェブ診断サービス「gredでチェック!」(http://www.gred.jp/
3.無料でウイルス対策を強化する「gred AV アクセラレータ」
https://www.gred.jp/avx/download.html

 

企業のウェブサイト改ざん被害についての注意喚起

■依然猛威を振るう「Gumblarウイルス」、攻撃手法は複雑化

2009年5月から12月にかけて、「Gumblarウイルス」によるウェブサイトの改ざん事件が後を絶ちません。特に企業ウェブサイトの改ざん被害は深刻です。Gumblarウイルスは感染したパソコンからウェブサーバのFTPのIDやパスワードを盗みとり、不正アクセスを行います。不正アクセスの結果、ウェブサイトのコンテンツの改ざんや、不正なファイルの設置、また情報漏えいにまで発展するケースが報告されています。また、「Gumblarウイルス」は、正規のFTPのIDやパスワードを使いアクセスを行う為、ウェブサーバに脆弱性等の問題が無くても改ざんが可能になる為、未然に防ぐことが非常に困難です。企業ではウェブサイトの監視を強化する必要があります。


「Gumblarウイルス」は2009年5月に日本国内で初めて大量に被害が発生しましたが、その後のセキュアブレインの調査によれば、2009年10月にGumblarウイルスの新たな攻撃手法を確認しています。新たな攻撃手法は、より手口が複雑化しているため、企業のウェブサイトの管理者が、自社のウェブサイトが改ざんされていることに気づかず運用を続け、被害が拡大する可能性があります。
セキュアブレインの調査では、Gumblarウイルスにより改ざんされたウェブサイトの中で41.7%は企業のサイトです。該当するURLについてさらに調査を行ったところ、約7.5%のURLは複数回改ざん被害に遭っていることが確認されました。

過去に「Gumblarウイルス」による改ざん被害を受けたウェブサイトが、FTPサーバのID・パスワードを変更していないなど、適切な対処を行わなかった場合、再び攻撃に晒される可能性があります。ウェブサイトを運営している企業では、細心の注意を払って、自社ウェブサイトの検査と継続的な監視を行ってください。


「Gumblarウイルス」被害の集計(2009年6月~11月)
gumblar_chart.gif

Gumblarウイルスの攻撃手法については、セキュアブレインgredセキュリティレポートVol.5をご覧ください。

http://www.securebrain.co.jp/about/news/2009/12/gred-report5.html


年末年始の休暇中は、企業ウェブサイトの監視も十分に行われない可能性があります。その為、改ざんによる被害が発生しても対応が遅れ、被害が拡大する恐れがあります。企業はウェブサイトの監視体制を十分に行うと共に、感染が発生した場合に、いち早くそれを検知し、報告を行う体制を整える必要があります。

セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
「gredセキュリティサービス」では、「30日無償トライアル版」を用意しています。「無償トライアル版」は、自社のウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。


◆「gredセキュリティサービス」30日無償トライアルお申込みURL
http://www.securebrain.co.jp/products/gred/trial.html

◆「gredセキュリティサービス」の詳細機能説明URL
http://www.securebrain.co.jp/products/gred/function.html

以上

 

    セキュアブレインについて

    株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

     

    本件に関する報道関係者さまからのお問い合わせ先

    株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
    info@securebrain.co.jp

    電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル4F