GREDネット詐欺レポート(2023年7月)
セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GREDネット詐欺レポート」としてまとめています。 「gredでチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。
gredでチェックが検知する悪質サイト
悪質サイトのカテゴリ | |
フィッシング | 本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。 |
ワンクリック詐欺 | サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。 |
ボーガスウェア | 偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。 |
不正改ざんサイト | サイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。 |
不正攻撃サイト | 他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。 |
その他のマルウェア | ウイルス、ワーム、スパイウェア以外の不正プログラムです。 |
Googleブラックリスト | GoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。 |
gredでチェックが検知した悪質URLのカテゴリと検知数(2023年7月)
悪質サイトのカテゴリ | |
---|---|
フィッシング | |
ワンクリック詐欺 | |
ボーカスウェア | |
不正改ざんサイト | |
不正攻撃サイト | |
その他のマルウェア | |
Googleブラックリスト | |
合計 |
3か月間の推移
総評
「gredでチェック」は先月に比べて若干増加しています。特に目新しいブランドはありませんが、偽物販売のサイトの増加とWebメールのフィッシングサイトの増加が見られます。
ここ数年、同一コンテンツで数千規模の大量のフィッシングサイトが確認されています。今月もイオン銀行やソフトバンクなどのフィッシングサイト等で数多く見られましたが、それらのパターンの1つとしてはDuckDNSなどのダイナミックDNSのサービスを利用しているものです。今月はそれとは異なる方式でのフィッシングサイトが大量に出現しています。クラウド上で事務サービスを提供しているサイトのフィッシングサイトで、「http://xxx.●●●●.com」のURLで同じドメインで約2,000URLのフィッシングサイトが確認されています。特徴的なのは「xxx」の部分を任意に変更してもフィッシングサイトが表示されることで、これはDNSのワイルドカードの機能を利用している可能性があります。