PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

GREDネット詐欺レポート(2021年12月)

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。

gredでチェックが検知する悪質サイト


悪質サイトのカテゴリ
説明
フィッシング本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。
ワンクリック詐欺サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。
ボーガスウェア偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。
不正改ざんサイトサイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。
不正攻撃サイト他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。
その他のマルウェアウイルス、ワーム、スパイウェア以外の不正プログラムです。
GoogleブラックリストGoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。

gredでチェックが検知した悪質URLのカテゴリと検知数(2021年12月)

悪質サイトのカテゴリ検知数
フィッシング2051
ワンクリック詐欺177
ボーカスウェア19
不正改ざんサイト6
不正攻撃サイト72
その他のマルウェア17
Googleブラックリスト92
合計2434

3か月間の推移


悪質URL3か月の推移


総評


年末ということも影響しているせいか検知数は若干減少していますが、それでも2000件以上という高い水準で推移しています。

小規模向けショッピングサイト構築ツールを使ったフィッシングサイトが増えています。以前はZenCartを使ったものが主流の時期がありましたが、このところはShopifyを使用したものが多く見られます。また、このような小規模サイト向けのショッピングサイト構築ツールを使って、ロゴだけ大手デパートを騙ったフィッシングサイトも増えてきています。

「.co.jp」ドメインの偽物サイトは以前から存在しましたが、目立って増えてきています。日本の中小企業の正規サイトが偽物サイトに改ざんされているのが原因と考えられます。

「GREDネット詐欺レポート(2021年11月)」で報告した生命保険のフィッシングサイトですが、新たに複数の生命保険のフィッシングサイトが確認されています。懸念通り、新たなブランドとして定着し、今後も増加する可能性があります。

新しいブランドのケースとして水道局のフィッシングサイトが確認されています。ライフラインの分野では、既に電力会社のフィッシングサイトが確認されていますが、今後どのように拡大していくかはまだ不透明です。ガス、水道に関しては今後も注意が必要です。