セキュアブレイン gred セキュリティレポートVol.8【2010年2月分統計】

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。


2010年3月24日

報道関係各位

セキュアブレイン gred セキュリティレポートVol.8【2010年2月分統計】

依然として続く、企業ウェブサイトの改ざん被害。

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリ ティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gred でチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブ ラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger )」を判断します。

本レポートに含まれる内容

    1 gred セキュリティレポート概要

    1.1 危険と判断されたウェブサイトの数(2010年2月 ):3,640件(図表1)
    1.2 「gred でチェック」で検知した脅威の月毎の推移(脅威別)( 図表2)(単位:件)
    1.3 「gredでチェック」月別総利用数(2009/10月~2010/2月)
    1.4 「gred でチェック」のチェック結果に表示される脅威の説明

    2 企業ウェブサイトの改ざん被害はさらに深刻度を増す

    2.1 依然として続く、企業ウェブサイトへの攻撃
    ?数値で見る「ウェブサイト改ざん被害」(図表3-1、3-2、3-3)
    2.2 管理者はFTPアカウントの整理や運用ルールの整備が急務

    3 大手日本語検索サイトのフィッシングサイトが急増

    4 個人・企業それぞれに求められる、セキュリティ対策とは?

    4.1 個人向けの対策: 「 gredでチェック 」「Internet SagiWall(インターネット・サギウォール)」「gred AntiVirus アクセラレータ」
    4.2 企業向けの対策:「gredセキュリティサービス」

    1 gred セキュリティレポート概要

    1.1「危険」と判断されたウェブサイトの数(2010年2月):3,640件(図表1)
     
      report7_chart1.gif
       
       
      1.2 「gredでチェック」で検知した脅威の月毎の推移(脅威別)(図表2)(単位: 件)
       
      report8_chart2.gif
       
       
      1.3 「gredでチェック」月別総利用数(2009/10月~2010/2月)
       
      report8_chart3.gif


      ● 「危険」と判断されたウェブサイトの件数は、3,640件( 前月比92.1%)(図表1参照)
      ●「不正改ざんサイト」の検知数は、前月より減少していますが、依然として高い数値を示しています。
      ●2010年1月の統計情報は、 大手企業のウェブサイト改ざんの報道もあり、「gredでチェックの利用数」、「危険と判断されたウェブサイトの件数」共に、過去最高でした。2010年2月の統計では、前月よりは減少しているものの、多くの統計数値で、依然として高い数値が示されています。
      ● フィッシング詐欺の検知数が、2010年1月から引き続き上昇傾向にあります。
      1.4 「gredでチェック」のチェック結果に表示される脅威の説明

      表示される脅威の名称 説明
      フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。
      ワンクリック不正請求 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
      偽ソフトウェア(不正プログラム) 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。
      不正攻撃サイト 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
      不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
      ウイルス(不正プログラム) ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      ワーム(不正プログラム) 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      スパイウェア(不正プログラム) 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
      その他のマルウェア(不正プログラム) ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感 染被害の恐れがあります。

      2 企業ウェブサイトの改ざん被害はさらに深刻度を増す

      2.1 依然として続く、企業ウェブサイトへの攻撃
      2010年初頭から、「法人系ウェブサイト改ざん」の検知報告が急激に増加しました。20010年2 月に「gredでチェック」で「危険」と判断されたウェブサイトの数3,640件中、「不正改ざんサイト」の検知件数は1,140件(31.3%)、「Gumblar(ガンブラー)等の不正プログラムが関連した、 ウェブサイトの改ざん被害」(以下 「ウェブサイト改ざん被害」は、921件(「不正改ざんサイト」報告件数の80.8%、「危険」と判断されたウェブサイトの25.3%)です。

      ●数値で見る「ウェブサイト改ざん被害」(図表3-1、3-2、3-3)
       
      report8_chart4.gif


      report8_chart5.gif


      report8_chart6.gif


      2.2 管理者はFTPアカウントの整理や運用ルールの整備が急務
      2010年2月の統計では、前月同様「企業のウェブサイト」が「改ざん被害サイト」の大勢を占めています。検知数は減少していますが、割合としては上昇しており、「ウェブサイト改ざん」の 対象が「企業ウェブサイト」中心であることが考えられます。また、ウェブサイトが使用している 言語で「日本語」が占める割合も、前月と比較して1ポイントほど上昇しています。
      インターネットユーザが「改ざん被害サイト」に遭遇する確率は、より一層高くなっています。「改ざん被害サイト」に遭遇したパソコンに脆弱性が存在する場合、Gumblar等の不正プログラムに感染し、FTPのIDやパスワードの漏えい等の情報漏えいを引き起こします。その為、「改ざん被害サイト」の増加に比例して、不正プログラム感染被害を受けるパソコンが増加し、さらに「企業ウェブサイトの改ざん」増加に繋がるという構図が生まれています。
      ウェブサイトのコンテンツ更新等の管理に一般的に使用されている「FTP」ですが、企業内で使用されていないアカウント、必要無い人に発行されているアカウントの有無の確認を行うと共に、ルールに基づいた運用が行われているか(または 、運用ルールそのものが定められているか)を確認してください。

      3 大手日本語検索サイトのフィッシングサイトが急増

      2010年2月の統計では、フィッシングサイト検知数に占める「大手日本語検索サイトを騙ったフィッシングサイト」の割合が増加傾向にあります。フィッシングサイトの出現には「フィッシン グメールの配信数や内容」「作成するフィッシングサイトの数」の要素が関係すると同時に、使用されるドメインやIPアドレスにも一貫性が見られず、いつ、どれくらいの数のフィッシングサイト が発生するかを予測することが困難です。
      report8_chart7.gif  
      今後も「大手日本語検索サイトを騙るフィッシングサイト」の出現は継続されると思われます。フィッシングサイトによる個人情報漏えいの対策として、以下の点に注意してください。
      ● 知らない人からの、不審な電子メールには注意
      知らない人からのメールや不審なタイトルのメールには、注意してください。また、メールを開いてしまった場合でも、フィッシングメール等に含まれるURLリンクをクリックしないでくださ い。本物のWebサイトに接続するように見せかけてフィッシングサイトに誘導します。頻繁に利用するWebサイトは、お気に入りに登録するなどして利用することをお勧めします。
      ● WebサイトのURLや証明書を確認
      ブラウザに表示された内容だけでなく、「アドレスバーに表示されるURL」についても確認してください。本来のものとは異なるURLが表示されている場合には、そのウェブサイトの閲覧を中止する、または当該ウェブサイトの管理者や問い合わせ窓口に、電話やメールで問い合わせをすることをお勧めします。また、多くの企業では、自社Webサイトの正当性を証明する「証明書」を導入しています。詳細については各企業のWebサイトで確認してください。
      ● セキュリティ対策ソフトの導入
      フィッシングメールやフィッシングサイトを検知する機能を持ったセキュリティ対策ソフトを使用してください。

      4 個人・企業それぞれに求められる、セキュリティ対策とは?

       4.1個人向けの対策:「gredでチェック」「Internet SagiWall(インターネット・サ ギウォール)」「gred AntiVirus アクセラレータ」

      セキュアブレインでは、無料でご利用いただけるウェブセキュリティサービス 「gredでチェック 」(http://www.gred.jp)を提供しています。また、ウイルス対策を無料で強化する、コミュニティ型ウイルス対策製品「gred AntiVirus アクセラレータ」(http://www.securebrain.co.jp/products/gredavx/index.html)もダウンロード提供を行っています。また、ウェブサイトのコンテンツやリンク先等複数の要素を解析し、オンライン詐欺サイトや不正プログラム等を配布している危険サイトを検知する「Internet SagiWall」(http://www.securebrain.co.jp/products/sagiwall/index.html)も提供しています。危険なウェブサイトを閲覧してしまった場合、瞬時に画面を遮断し警告画面を表示します。

      ◆「gredでチェック」URL
      http://www.gred.jp


      ◆「Internet SagiWall」の製品紹介URL
      http://www.securebrain.co.jp/products/sagiwall/index.html

      ◆「gred AV アクセラレータ」URL
      http://www.securebrain.co.jp/products/gredavx/index.html

      4.2 企業向けの対策:「gredセキュリティサービス」

      企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改 ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、 SaaS 型セキュリティサービス「gredセキュリティサービス」をご提供しています。
        「gredセキュリティサービス」では、「30日無償トライアル版」を用意しています。「無償トライアル版」は 、自社のウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほと んどかかりません。

      ◆「gredセキュリティサービス」30日無償トライアルお申込みURL
      http://www.securebrain.co.jp/products/gred/trial.html

      ◆「gredセキュリティサービス」の詳細機能説明URL
      http://www.securebrain.co.jp/products/gred/function.html

      以上

      PDFアイコン ニュースリリース 印刷用 (PDF 256KB)

      セキュアブレインについて

      株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョ ンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください 。

      本件に関する報道関係者さまからのお問い合わせ先

      株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
      info@securebrain.co.jp
      電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RK ビル 4F