セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。
gredでチェックが検知する悪質サイト
| 悪質サイトのカテゴリ | |
| フィッシング | 本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。 |
| ワンクリック詐欺 | サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。 |
| ボーガスウェア | 偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。 |
| 不正改ざんサイト | サイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。 |
| 不正攻撃サイト | 他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。 |
| その他のマルウェア | ウイルス、ワーム、スパイウェア以外の不正プログラムです。 |
| Googleブラックリスト | GoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。 |
gredでチェックが検知した悪質URLのカテゴリと検知数(2022年1月)
| 悪質サイトのカテゴリ | |
|---|---|
| フィッシング | |
| ワンクリック詐欺 | |
| ボーカスウェア | |
| 不正改ざんサイト | |
| 不正攻撃サイト | |
| その他のマルウェア | |
| Googleブラックリスト | |
| 合計 |
3か月間の推移
総評
2021年末には一時的に検出数が減りましたが、今月に入ってから増加し減少する前の水準を超えました。 また、先月お伝えしたように、SCRIPT形式で作成されたフィッシングサイトも多く検出されました。新しいブランドとしては、交通系サイトや電子決済サイトなどが確認されており、今後も注意が必要です。
偽物販売サイトも多数検知されています。また、小規模なショッピングサイト構築ツールを使ってサイトを作り、大手メーカーのロゴを貼り付けるというパターンも引き続き多く見られます。正規のサイトにSCRIPTを注入し、偽の販売サイトへリダイレクトするSEOポイズニング(※)の検出事例も増えています。
この原因としては、WordPressのユーザに多く利用されているAccessPress社が提供するプラグインに昨年9月頃からバックドアが埋め込まれていたと報告されており、これが使用されている可能性があります。
出典:https://jetpack.com/2022/01/18/backdoor-found-in-themes-and-plugins-from-accesspress-themes/
今月もWordPressやプラグインの脆弱性を攻撃したと思われる改ざんが多く検出されており、WordPressをご利用の方は、WordPress本体やプラグイン、CSSのバージョンに注意し、新しいバージョンに迅速に更新するなどの対策を引き続き行っていただく必要があります。
(※)SEOポイズニング:検索エンジン最適化の手法を悪用して、検索エンジンの結果上位にサイトのリンクを表示させ、閲覧者を詐欺サイトやマルウェアに感染させる危険なウェブサイトに誘導する攻撃手法 。閲覧者がブックマークからアクセスした場合には正規のサイトにアクセスし、検索エンジンを経由した場合のみ悪意のあるサイトに誘導されるため、ウェブの管理者は直ぐに改ざんされたことに気が付かない事も多く、対策が困難という特徴があります。
