PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

GREDネット詐欺レポート(2022年5月)

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。

gredでチェックが検知する悪質サイト


悪質サイトのカテゴリ
説明
フィッシング本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。
ワンクリック詐欺サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。
ボーガスウェア偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。
不正改ざんサイトサイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。
不正攻撃サイト他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。
その他のマルウェアウイルス、ワーム、スパイウェア以外の不正プログラムです。
GoogleブラックリストGoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。

gredでチェックが検知した悪質URLのカテゴリと検知数(2022年5月)

悪質サイトのカテゴリ検知数
フィッシング2091
ワンクリック詐欺64
ボーカスウェア18
不正改ざんサイト6
不正攻撃サイト41
その他のマルウェア20
Googleブラックリスト144
合計2384

3か月間の推移


悪質URL3か月の推移


総評


今月は先月に比べ検知数が増加しました。偽物販売サイト、SEOポイズニングの検知数が増えています。また、SCRIPTを利用したフィッシングサイトの検知も増加しています。5月は目立った新規ブランドのフィシングサイトはあまり確認されていませんが、従来のフィッシングサイトが数多く出現しました。

新規のフィッシングサイトとしては九州カードが確認されています。出現頻度は多くなかったのですが、今後、地銀との提携カードのフィッシングサイトはこれ以外にも作られる可能性がありますので注意が必要です。

仮想通貨系では新規にOKXのフィッシングサイトが出現し多く作られています。OKXは日本語サイトがないにもかかわらず日本人向けにフィッシングサイトが作られているところが特徴的です。

珍しい例としてはフィッシング対策協議会のロゴを使用したサイトが出現しています。犯罪者も様々な対策を検討していることをうかがわせる一例です。

先月のこのレポートで目的が明確でない模倣サイトを報告しました。それとの関連は不明ですが横浜市の偽サイトが確認されています。本物サイトとそっくりにつくられていますが、フィッシングサイトのようにID,パスワードなどの情報詐取は確認されていません。ただし、このサイトにはアダルトサイトへのポップアップがあります。今後、模倣サイトがこのような使われ方をする可能性もあるので注意が必要です。

また、郵便、宅配系のフィッシングサイトが増えてきている兆候があります。apkをダウンロードさせるのではなく、再配達を騙った個人情報の詐取となっています。 。