セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」 で収集した情報を分析し、「GREDレポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。
2021年における検知数は、月によって多少バラつきはありますが、概ね上昇傾向にあり、平均2,000件以上の高水準となっています。内訳としては、ECサイトや銀行、クレジットカードの金融機関サイトなどを模してID、パスワードを窃取するフィッシングサイトと、代金を振り込ませて金銭を詐取する偽物販売サイトが、そのほとんどを占めています。その他にはワンクリックサイトや、SMSによるリダイレクト、WordPressの脆弱性によるものと思われるスクリプトのインジェクションが一定数検知されています。
フィッシングサイトにおいてはEC、金融機関の他に、携帯キャリアや、決済サービス、SNS、電気・水道などのライフライン、交通関連、フリーマーケット、WEBメールなど多様なブランドを模した偽サイトが作られています。2021年で特徴的なブランドとしては、オリンピック関連とコロナワクチン予約サイトが挙げられます。いずれもホットなトレンドに柔軟に対応していることがうかがえます。今後も、注目を浴びそうなイベントには注意が必要です。また年末にですが、新たなブランドとして生命保険会社のフィッシングサイトが複数社出現しました。ネット社会になって、ログイン認証を行うサイトは数多くあります。これまで作られていなかった分野での偽サイトが作られる可能性も今後十分考えられます。
またフィッシングサイトの構築方法にも変化が見られます。従来はINPUTタグなどを用いた一般的なHTML形式のサイトが主流だったのですが、ここ最近はスクリプトを読み込むタイプのコンテンツが多く見られます。コンテンツを確認しても一見して、何のサイトかもわからないものが増えてきました。同一のコンテンツで、読み込むファイルだけ異なることで、複数の会社のフィッシングサイトが作られています。検索避けを目的としている可能性もありますが、フィッシングサイト構築においても進化がみられ、攻撃者側も色々とやり方を考慮していることがうかがえます。
偽物販売サイトは、昨年と比べても検知数は倍増しており、年々増加の一途をたどっています。基本的には小規模なECサイトで、特定の会社を模したものではないものがほとんどですが、ここ数か月は、特定ブランドをロゴだけ使用するパターンが散見されます。特に大手デパートのロゴ・名称を使用している例が顕著となっています。また、最近は一般のECサイト構築ツールをベースに作られた偽物販売サイトが多く、作り方にも変化が見られます。それから年末にかけて、特に「co.jp」ドメインで作られた偽物販売サイトの出現が目立ってきました。正規のサイトに大規模な攻撃が行われている可能性もあり、注意が必要です。
2021年は時勢に合わせた新たなブランドや、従来対象ではなかったブランドの偽サイトが出現し、またその攻撃方法も新たな方式が使われているのが確認されています。年々巧妙化していくのが感じられ、しかも、その数は増加する一方です。2022年もその傾向が続くと思われ、引き続き警戒が必要です。
