PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

GREDネット詐欺レポート(2022年9月)

GREDネット詐欺レポート(2022年9月)

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「gredでチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。

gredでチェックが検知する悪質サイト


悪質サイトのカテゴリ
説明
フィッシング本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。
ワンクリック詐欺サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。
ボーガスウェア偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。
不正改ざんサイトサイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。
不正攻撃サイト他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。
その他のマルウェアウイルス、ワーム、スパイウェア以外の不正プログラムです。
GoogleブラックリストGoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。

gredでチェックが検知した悪質URLのカテゴリと検知数(2022年9月)

悪質サイトのカテゴリ検知数
フィッシング3320
ワンクリック詐欺76
ボーカスウェア12
不正改ざんサイト6
不正攻撃サイト47
その他のマルウェア40
Googleブラックリスト111
合計3612

3か月間の推移

悪質URL3か月の推移

総評

gredでチェックの検知数としては先月とほぼ同じくらいです。フィッシングサイトの傾向として金融系のサイトはSCRIPTの読み込みによって作成されるサイトや、リダイレクトSCRIPTが多くを占めるようになってきています。また国税庁を騙るサイトがあいかわらずかなりの猛威を振るっています。そして9月は先月に引き続き銀行のフィッシングサイトの立ち上げが顕著でした。ネット銀行、都市銀行、地方銀行など複数の銀行のフィッシングサイトを確認しています。今後も銀行のフィッシングサイトが作られる可能性があり、注意が必要です。

通信会社を騙り、偽のapk(プログラムの実行ファイル)をダウンロードさせるサイトが出現しています。かつての宅配業者を騙る攻撃と関連があるサイトかも知れません。また、日本赤十字の寄付金を騙るフィッシングサイトも出現しています。

今後、定番化するかどうかまだわかりませんが新種としてGitHub(プログラムのソースコードをバージョン管理する開発プラットフォーム)のフィッシングサイトが確認されています。

GitHubのフィッシングサイト

GitHubのフィッシングサイト