セキュアブレイン gred セキュリティレポートVol.14【2010年8月分統計】

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。


2010年9月30日

報道関係各位

セキュアブレイン gred セキュリティレポートVol.14【2010年8月分統計】

オンライン広告配信サービス利用者における改ざん被害が拡大、「ワンクリック不正請求」サイトは多言語化の兆し

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gredでチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。

本レポートに含まれる内容

    1 gred セキュリティレポート概要

    1.1 危険と判断されたウェブサイトの数(2010年8月):4,630件(図表1.1.)
    1.2 「gred でチェック」で検知した脅威の月毎の推移(脅威別)(図表1.2.)(単位:件)
    1.3 「gredでチェック」月別総利用数(2010/3月~2010/8月)(図表 1.3.)
    1.4 「gred でチェック」のチェック結果に表示される脅威の説明

    2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)

    3 オンライン広告配信サービス利用者における改ざん被害が拡大

    3.1 サービス提供会社のサーバへ行われた攻撃の概要
    3.2 ウェブサイトを運営している企業は継続的な安全確認を

    4 多言語化される「ワンクリック不正請求」サイト

    5 個人・企業それぞれに求められる、セキュリティ対策とは?

    5.1 個人向けの対策: 「gredでチェック 」「Internet SagiWall(インターネット・サギウォール)」「gred AntiVirus アクセラレータ」
    5.2 企業向けの対策:「gredセキュリティサービス」

    1 gred セキュリティレポート概要

    1.1「危険」と判断されたウェブサイトの数

    2010年8月:4,630件(図表1.1.)

    report14_chart1.gif

    1.2 「gredでチェック」で検知した脅威の月毎の推移(脅威別)

    (図表1.2.)(単位:件)

    report14_chart2.gif

    1.3 「gredでチェック」月別総利用数(2010/3~2010/8月)(図表1.3.)

    report14_chart3.gif

    ● 「危険」と判断されたウェブサイトの件数は、4,630件(前月比91.5%、図表1.1.)。7月の統計に引続き減少傾向です。
    ● 「ワンクリック不正請求」の検知数が1,180件(前月比161.0% 図表1.2.)となり急増しています。
    ●「フィッシング詐欺」「不正改ざんサイト」「不正プログラム」は減少傾向です。
    ●「不正攻撃サイト」は275件(前月比 115.5% 図表1.2.)となり増加傾向にあります。



      1.4 「gredでチェック」のチェック結果に表示される脅威の説明


      表示される脅威の名称 説明
      フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。
      ワンクリック不正請求 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
      偽ソフトウェア(不正プログラム) 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。
      不正攻撃サイト 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
      不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
      ウイルス(不正プログラム) ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      ワーム(不正プログラム) 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      スパイウェア(不正プログラム) 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
      その他のマルウェア(不正プログラム) ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。


      2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)

      (図表2.1.)

      report14_chart4.gif

      (図表2.2.)

      report14_chart5.gif


      3 オンライン広告配信サービス利用者における改ざん被害が拡大

      9月24日以降、オンライン広告配信サービス提供会社(以下 サービス提供会社)が不正アクセス等の攻撃を受け、提供するオンライン広告が改ざんされ「不正なスクリプト」が埋め込まれる被害が発生しています。「改ざんされたオンライン広告」を掲載したウェブサイトは、「不正なスクリプト」により、閲覧したユーザを「マルウェアを配信している悪質なウェブサイト」に誘導します。オンライン広告配信サービスの利用者が、オンライン広告に含まれる「不正なスクリプト」を独自に検知することは困難です。


      3.1 サービス提供会社のサーバへ行われた攻撃の概要

      1. オンライン広告の配信サービスを提供するサーバ(以下 サービスサーバ)が第三者により不正アクセス、および改ざん被害を受ける
      2. サービスサーバより配信されている一部のオンライン広告に「不正なスクリプト」が埋め込まれた状態になる
      3. サービス提供会社のサービス利用者(主にECサイト、ニュースサイト等)のウェブサイトに「不正なスクリプト」を含んだオンライン広告が掲載される
      4. 「不正なスクリプト」を含んだオンライン広告が掲載されたウェブサイトを閲覧したユーザが、「マルウェアを配信しているウェブサイト」に誘導され被害に遭う

      図1:サービスサーバへの攻撃に起因して、ユーザへの被害が及ぶまで

      flow_9.30.gif

      図2:攻撃手口の詳細

      attack_9.30.gif

      3.2 ウェブサイトを運営している企業は継続的な安全確認を

      自社ウェブサイトのコンテンツやサービス充実の為の外部サービスは、運用管理の軽減、人的リソースの削減等のメリットがあり、多くの企業が利用しています。今回被害を受けたオンライン広告配信サービスもそのひとつです。しかし、運用管理を外部に委託するということが、そのサービスに潜むリスクの対処についても委託するということにはなりません。むしろ、リスクの管理については、自社で責任を取らなければなりません。サービスを利用する場合には「便利だから」「コストが削減できるから」というメリットだけでなく、そこに潜むリスクや問題が生じた場合の対処について、十分に配慮したうえで利用を開始すると同時に、定期的にその安全性を確認する為のシステムやサービスを採用して、継続的な安全の確保に努めなければなりません。


      4 多言語化される「ワンクリック不正請求」サイト

      「ワンクリック不正請求」は、従来日本国内を中心として被害が広まっていました。しかし、最近では、日本語で存在していたページを別の言語に翻訳しているコンテンツが確認されています。従来「日本語」で存在していたコンテンツが、URLは同じまま「日本語」から「中国語」に変わっているものが確認されています。


      【部分的に日本語と中国が混在している「ワンクリック不正請求」サイト】(図表4.1)

      report14_chart6.gif

      【日本語と中国語で同様のコンテンツと思われるページが存在する例】(図表4.2)

      ●中国語版

      report14_chart7.gif

      ●日本語版(図表4.3)

      report14_chart8.gif

      部分的に「日本語」の記載が残存、「不正請求」している金額の振込先に関する情報が無い等、ウェブサイト自体は不完全な状態であることが伺えます。しかし、オンライン犯罪の国際化に繋がり、より悪質な手口、大規模な被害の発生も予想されます。「ワンクリック不正請求サイト」等のオンライン犯罪の動向には今後も注意が必要です。


      5 個人・企業それぞれに求められる、セキュリティ対策とは?

       

      5.1個人向けの対策:「gredでチェック」「Internet SagiWall(インターネット・サギウォール)」「gred AntiVirus アクセラレータ」

      セキュアブレインでは、閲覧しようとしているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」(http://www.gred.jp)を無料で提供しています。また、ウイルス対策を無料で強化する、コミュニティ型ウイルス対策製品「gred AntiVirus アクセラレータ」(http://www.securebrain.co.jp/products/gredavx/index.html)もダウンロード提供を行っています。また、また、ウェブサイトのコンテンツやリンク先等複数の要素を解析し、オンライン詐欺サイトや不正プログラム等を配布している危険サイトを、ブラックリストを使わずに検知する「Internet SagiWall」(http://www.securebrain.co.jp/products/sagiwall/index.html)も提供しています。危険なウェブサイトを閲覧してしまった場合、瞬時に画面を遮断し警告画面を表示します。

      ◆「gredでチェック」URL
      http://www.gred.jp

      ◆「Internet SagiWall」の製品紹介URL
      http://www.securebrain.co.jp/products/sagiwall/index.html

      ◆「gred AV アクセラレータ」URL
      http://www.securebrain.co.jp/products/gredavx/index.html

      5.2 企業向けの対策:「gredセキュリティサービス」

      企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
      「gredセキュリティサービス」は、ブラックリストを使わずに、ウェブサイトの「今の状態」をリアルタイムに判断します。
      「gredセキュリティサービス」の「無償トライアル版」は、自社ウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。

      ◆「gredセキュリティサービス」無償トライアルお申込みURL
      http://www.securebrain.co.jp/products/gred/trial.html

      ◆「gredセキュリティサービス」の詳細機能説明URL
      http://www.securebrain.co.jp/products/gred/function.html

      以上

      PDFアイコン ニュースリリース 印刷用 (PDF 1.82MB)

      セキュアブレインについて

      株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

      本件に関する報道関係者さまからのお問い合わせ先

      株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
      info@securebrain.co.jp
      電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F