このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2011年10月28日
報道関係各位
セキュアブレイン gred セキュリティレポートVol.27【2011年9月分統計】
– 個人情報の搾取、多様化する攻撃手法 –
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレ イン 」)はセキュアブレイン が運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を 基に、「 セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gredでチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェ ブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが、 ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断 します 。
本レポートに含まれる内容
1 gred セキュリティレポート概要
1.1「危険」と判断されたウェブサイトの数(図表1.1.)
1.2「gred でチェック 」で検知した脅威の月別推移(脅威別)(図表1.2.)
1.3「gredでチェック」月別総利用数(図表 1.3.)
「gred でチェ ック」 のチェック結果に表示される脅威の説明
2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)
3 個人情報を騙し取る手法の最近の傾向
3.1 フィッシング詐欺サイト
3.2 偽ブランド品や医薬品の違法販売サイト
3.3 企業に対するAPT(Advanced Persistent Threat)攻撃
3.4 進化する情報搾取のメカニズム、その対象はスマートフォンへ
3.5 対策にも多様化・高性能化のニーズが
4 セキュアブレインがご提供するセキュリティソリューション
4.1 個人向けの対策
4.2 企業向けの対策
- 株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
- 電話:03-3234-3001 、FAX:03-3234-3002 〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F
1 gred セキュリティレポート概要
●「危険」と判断されたウェブサイトの数(図表1.1.)
● 「gredでチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)
※2011年7月の統計から「ワンクリック不正請求」を「ワンクリック詐欺」としました。
● 「gredでチェック」月別総利用数(図表1.3.)
・2011年9月は、「危険」と判断されたウェブサイトの件数が、3,988件(前月比 60.3%、図表1.1.)
「gredでチェック」のチェック結果に表示される脅威の説明
| 表示される脅威の名称 | 説明 |
|---|---|
| フィッシング詐欺 | 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。 |
| ワンクリック不正請求 | ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する 詐欺を行っているウェブサイトです。 |
| 偽ソフトウェア(不正プログラム) | 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。 |
| 不正攻撃サイト | 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。 |
| 不正改ざんサイト | 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。 |
| ウイルス(不正プログラム) | ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 |
| ワーム(不正プログラム) | 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れが あり ます。 |
| スパイウェア(不正プログラム) | 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染 被害の恐れがあります。 |
| その他のマルウェア(不正プログラム) | ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあ り ます。 |
2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)
(図表2.1.)
(図表2.2.)
3 個人情報を騙し取る手法の最近の傾向
如何にして個人情報は盗まれるか
国内の超大手企業、官公庁関係の情報漏えいの事件が相次いでいます。攻撃が多様化する中、私たちはどのような攻撃から身を守 り、どのような対策を実施しなければならないのか考えてみましょう。
3.1 フィッシング詐欺サイト
実在するオンラインバンクやショッピングサイトを偽装して、電子メール等を使って誘導します。「ID」や 「パスワード」、 または「クレジットカードの情報」等を盗み取ります。最近では大手銀行のフィッシングサイトが長期間にわたり確認されています 。
■日本の銀行のオンラインバンクを偽装したフィッシング詐欺サイトの例
(図表3.1.)
3.2 偽ブランド品や医薬品の違法販売サイト
実在する企業やショッピングサイトではありませんが、情報搾取を目的としたウェブサイトも確認されています。これらのウェブ サイトでは、「偽物ブランド品」の販売、「薬品の個人による並行輸入」を斡旋する側面を持っていますが、実際には注文したが品物が届かず、メールアドレスやクレジットカード情報等の重要な個人情報が取られてしまう問題も報告されています 。
■偽ブランド品や医薬品の違法販売サイトの例
(図表3.2.)
3.3 企業に対するAPT(Advanced Persistent Threat)攻撃
●APT攻撃とは
特定の組織や個人を標的に、複数の攻撃手法を組み合わせ執拗かつ継続的に攻撃を行う手法です。主に、「メールの添付ファイル 」や「メールボディーに記載されたURL」を入口に、組織に侵入する様々な形式のマルウェア(PDF、Flash、Java、Word、Excel、PPT など)が作成され、各々の脆弱性が利用されます。
●「多様な難読化」見つからないマルウェア
先端技術研究所の調査によれば、APT攻撃に使われるマルウェアは「多様な難読化」が施されており、従来のセキュリティ対策ソ フトが対応できていないケースも多く確認されています。その為、企業に侵入したマルウェアが長期間発見されず、情報搾取や感染拡大の為の活動が行われることになります。
■感染と情報漏えいのメカニズム
(図表3.3.)
3.4 進化する情報搾取のメカニズム、その対象はスマートフォンへ
情報搾取のツールとして「フィッシング詐欺サイト」や「マルウェア」が主流ですが、その活用方法については多岐に渡っています(図表3.4参照)。また、スマートフォンやタブレット端末の企業への急速な導入が進んでいるため、攻撃対象となるプラットフォー ムも多様化が進んでいます。スマートフォンやタブレット端末の企業導入が進むにつれ、従来の「Windowsプラットフォーム」と同様 の脅威が課題となっています。既にスマートフォン、タブレット端末を対象とした「マルウェア」や「危険なウェブサイト」の存在 も確認されています。
■攻撃手法とそのターゲットの多様化
(図表3.4.)
3.5 対策にも多様化・高性能化のニーズが
企業/個人を問わず、利用するデバイスの多様化(PC/スマートフォン/タブレット等)が進んでいます。従来の単一のセキュリティソリューションによる防御が困難になることは想像に難しくありません。MDM等の端末管理ソリューションとの統合化やマルチプラ ットフォームへの対応は必須です。
また、大量に現れる未知の攻撃に対する迅速な対応も不可欠です。従来のようにクライアント側のシグネチャ(ブラックリスト)を 更新する手法では追いつきません。その為クラウドを活用したシグネチャの一元管理がソリューションとして脚光を浴びていますが 、一方では解析アルゴリズムの高性能(高速)化し、 端末側への負荷を最小限にするための技術開発も進んでいます。
またスマートフォンやタブレット端末では「セキュリティ対策アプリ」が常駐してしまうことで、バッテリー消費が早くなるとの指摘もあります。消費電力を最低限に抑えるために、従来のセキュリティ対策ソフトとは異なる考え方、手法を採用する必要があるでしょう。
4 セキュアブレインがご提供するセキュリティソリューション
4.1 個人向けの対策
閲覧しようとしているウェブサイトの安全性を無料でチェック
セキュアブレインでは、閲覧しようと しているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」(http://www.gred.jp)を無料で提供しています。
ブラウザ専用の詐欺対策ソ フ ト「Internet SagiWall 」(インターネット・サギウォール)
従来のセキュリティ対策ソフトでは検知することのできない「危険なウェブサイト」をブロックします。
[ブロックする悪質サイト]
・フィッシング詐欺サイト
・ワンクリック・ツークリック詐欺サイト
・ウイルス等不正プログラム配布サイト
・Gumblarなどによって改ざんされたウェブサイト
・偽ソフトウェア配布サイト
[機能詳細ページ]
https://www.securebrain.co.jp/sagiwall/index.html
【ご購入はこちら】セキュアブレイン ショップ
https://www.securebrain.co.jp/shop/index.html
安い 、軽い、安全、最新型ウイルス対策ソフト「gred AV アクセラレータ Plus」
米国の研究機関による 、ウイルス検知テストで『100%』の実力
全世界で190万人が使用!
軽さと高い安全性を実現した最新型ウイルス対策 です。
[ gred AV アクセラレータ Plus の機能]
・圧縮ファイルのスキャン
・パッカーにより難読化されたファイル のスキャン
・CD、DVD 、USBメモリ経由の脅威をブロック
・電子メールスキャン
・ルートキットの検知と削除
・レジストリとファイルシステムの修復
[機能詳細ページ]
http://www.gredavx.jp/plus/index.html
【ご購入はこちら 】セ キュアブレインショップ
https://www.securebrain.co.jp/shop/index.html
4.2 企業向けの対策
月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」
企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインで は、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS 型セキュリティサービス「gredセキュリティサービス」をご提供しています。
■「gredセキュリティサービ ス」無償トライアルお申込みURL
https://www.securebrain.co.jp/products/gred/trial.html
■「gredセキュリティサービス」の機能詳細説明URL
https://www.securebrain.co.jp/products/gred/function.htm l
以上
ニュースリリース 印刷用 (PDF 531KB)
セキュアブレインについて
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社 会を 実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ 製品・ サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。
