GREDネット詐欺レポート(2023年10月)
セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GREDネット詐欺レポート」としてまとめています。 「gredでチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。
gredでチェックが検知する悪質サイト
| 悪質サイトのカテゴリ | |
| フィッシング | 本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。 |
| ワンクリック詐欺 | サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。 |
| ボーガスウェア | 偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。 |
| 不正改ざんサイト | サイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。 |
| 不正攻撃サイト | 他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。 |
| その他のマルウェア | ウイルス、ワーム、スパイウェア以外の不正プログラムです。 |
| Googleブラックリスト | GoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。 |
gredでチェックが検知した悪質URLのカテゴリと検知数(2023年10月)
| 悪質サイトのカテゴリ | |
|---|---|
| フィッシング | |
| ワンクリック詐欺 | |
| ボーカスウェア | |
| 不正改ざんサイト | |
| 不正攻撃サイト | |
| その他のマルウェア | |
| Googleブラックリスト | |
| 合計 |
3か月間の推移
総評
10月の「gredでチェック」の検知数は先月に比べて若干減少しました。検知数としてはこの数か月減少傾向にありますが、作成されたフィッシングのサイトの数自体が減少しているとは限りません。早期のテイクダウンや、DMARCを導入したことによるメールフィルタリングも大きく影響していると思われますので、脅威が小さくなったとは考えずに、引き続き注意・警戒、そして適切な防御が求められています。
先月と同じく特に目新しいブランドは出てきていませんが、既存ブランドのフィッシングサイトが数多く確認されています。また先月報告したように終了したマイナポイントのフィッシングサイトが依然数多く作られています。今後も注意が必要です。
この数か月、確認された数はそう多くありませんが病院のなりすましサイトが見られます。特徴としては正規のロゴなどは使用していますが、必ずしも正規サイトを模しているものではないこと、また、大型病院ではなくいわゆる地域の病院がターゲットになっているという点にあります。
なりすましの目的、攻撃手段については現状不明の部分もありますが、不審な薬物販売サイトへのリンクの存在が確認されていることから、今後、発熱外来や各種ワクチン予約の偽画面がつくられて個人情報を詐取される可能性が考えられます。改ざんや正規の模倣でないので、判断も困難になると想定され、今後も十分な警戒が必要です。
