セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。
gredでチェックが検知する悪質サイト
| 悪質サイトのカテゴリ | |
| フィッシング | 本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。 |
| ワンクリック詐欺 | サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。 |
| ボーガスウェア | 偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。 |
| 不正改ざんサイト | サイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。 |
| 不正攻撃サイト | 他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。 |
| その他のマルウェア | ウイルス、ワーム、スパイウェア以外の不正プログラムです。 |
| Googleブラックリスト | GoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。 |
gredでチェックが検知した悪質URLのカテゴリと検知数(2021年8月)
| 悪質サイトのカテゴリ | |
|---|---|
| フィッシング | |
| ワンクリック詐欺 | |
| ボーカスウェア | |
| 不正改ざんサイト | |
| 不正攻撃サイト | |
| その他のマルウェア | |
| Googleブラックリスト | |
| 合計 |
3か月間の推移
総評
8月は通販系、銀行・金融系のフィッシングサイトが多く確認されており、検知数も先月より多くなっています。また公共機関のポータルサイトのフィッシングサイトがいくつか確認されています。総務省の特別定額給付金のフィッシングサイトは昨年10月に出現したものと全く同じ作りのサイトです。日本年金機構のフィッシングサイトも出現しています。こちらは情報の更新と称して個人情報を詐取します。
厚生労働省のワクチンナビのフィッシングサイトが出現しました。厚生労働省ではもう一種類フィッシングサイトが確認されています。免許証や社会保障カードをアップロードさせる特殊なタイプですが、あまり作りが良くないので単発かもしれません。もしくはブラッシュアップされたものがワクチンナビのフィッシングサイトの可能性もあります。
総務省、厚生労働省ともに実在のサイトを模したサイトで個人情報やクレジットカードの情報を詐取しています。これらのサイトは作りこまれているため、今後も再利用され、不定期に出現してくる可能性があります。
EC系では新たに大手家電サイトのフィッシングサイトが追加されました。数か月前に出現した大手家電サイトのフィッシングサイトはすでに定番化しており注意が必要です。
現在、パラリンピックが開催中ですが、オリパラ関連では引き続き動画配信を模したサイトからクレジットカードの情報詐取サイトへの誘導がメインで、特定のサイトを模したフィッシングサイトは確認できていません。またWordPressの脆弱性を突いて改ざんされたサイトが引き続き散見されます。
総務省特別定額給付金の詐欺サイト
日本年金機構詐欺サイト
厚生労働省ワクチンナビの詐欺サイト(トップ画面)
厚生労働省ワクチンナビの詐欺サイト(クレジットカード入力画面)
以上
