セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。
gredでチェックが検知する悪質サイト
| 悪質サイトのカテゴリ | |
| フィッシング | 本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。 |
| ワンクリック詐欺 | サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。 |
| ボーガスウェア | 偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。 |
| 不正改ざんサイト | サイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。 |
| 不正攻撃サイト | 他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。 |
| その他のマルウェア | ウイルス、ワーム、スパイウェア以外の不正プログラムです。 |
| Googleブラックリスト | GoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。 |
gredでチェックが検知した悪質URLのカテゴリと検知数(2022年7月)
| 悪質サイトのカテゴリ | |
|---|---|
| フィッシング | |
| ワンクリック詐欺 | |
| ボーカスウェア | |
| 不正改ざんサイト | |
| 不正攻撃サイト | |
| その他のマルウェア | |
| Googleブラックリスト | |
| 合計 |
3か月間の推移
総評
今月は先月に比してgredでチェックの検知数は増加しており、偽物販売サイトの作成件数も増加傾向にあります。今月も特に目新しいブランドのフィッシングサイトの発生はありませんでしたが、既存ブランドのフィッシングサイトが数多く確認されています。
今月もリバースプロキシを用いた模倣サイトの新しいドメインが確認されています。最初に確認されたドメイン「jardineria. ●●●●●●.info」は報道の後にテイクダウンされましたが、その次に確認された「●●●●●●.my.id」は現在も稼働中です。そして新たに「ganime. ●●●●●●.com」が確認されています。攻撃手法は同じで、ランダムな悪質サイトへリンクするポップアップが表示されます。この攻撃は今後も継続していくと思われますので、引き続き注意が必要です。
リバースプロキシを用いた模倣サイトの詳細については、以下ページをご覧ください。
https://www.securebrain.co.jp/blog/2022/0701/
世田谷区の模倣サイト
ここ数か月、正規サイトを騙ったフィッシングサイトの他に、未払い金督促のフィッシングサイトが出始めています。公共料金や税金などの未払い金の督促を画面に表示するもので、ワンクリックサイトのような脅迫的な文言で利用者を騙し、画面を進めていくと個人情報、口座情報を入力する画面となり、その情報を詐取することが目的と思われます。今後も電気、ガス、水道、携帯電話など様々な公共インフラのバリエーションが想定されますので注意が必要です。
国税庁のフィッシングサイト
