GREDネット詐欺レポート2022年総括
セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/ )」で収集した情報を分析し、「GREDネット詐欺レポート」としてまとめています。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。
2022年度における「gredでチェック」の検知数は、2021年度と比べて増加しており、月毎の検知数においても概ね上回っています。また後半の検知数が多く、前半は各月毎におよそ2,000件に比べて後半はおよそ3,500件となっています。フィッシングサイトが一番多く、また検知数も増加している一方、ワンクリックサイトや不正改ざんサイトは半減しています。ただし、脅威が低減しているという判断は出来ません。企業向け改ざん検知サービス「GRED Web改ざんチェック Cloud」において顧客のサイトが改ざんされる事例は定期的に検知しているので引き続き警戒は必要です。
内訳としては、ECサイトや銀行、クレジットカードの金融機関サイトなどを模してID、パスワードを窃取するフィッシングサイトと、商品代金を振り込ませて金銭を盗む、もしくは個人情報を詐取する偽物販売サイトが、そのほとんどを占めていて、その傾向は昨年度と変わりません。
フィッシングサイトにおいてはECサイト、金融機関の他に、コロナ関連、年金、携帯キャリアや、電子決済サービス、SNS、生命保険会社、旅行サイト、電気・水道などのライフライン、交通関連、宅配、フリーマーケット、WEBメールなど多様なブランドを模した偽サイトが多く作られました。
2022年で特徴的なブランドとしては、2021年の東京オリンピックを契機に出始めた動画サイトを模したフィッシングが挙げられます。実際にYouTubeに投稿された動画から誘導されるもので、オリンピックだけでなくマラソンやゴルフなどのスポーツの他にも音楽イベントなどケースもあり、コロナ対策の規制緩和に伴い様々なイベントが開催されるようになったことで、今後の多種多様のケースが出現する可能性があるので注意が必要です。
また、リバースプロキシを利用したと想定される模倣サイトが一時期大量に確認されました。ジャンルを問わない正規サイトそっくりの模倣サイトが作られ、そこに広告サイトへのリンクが埋め込まれました。これら模倣サイトが特定の検索サイトにおいて上位検索されましたが、現在は対処されています。しかし、模倣サイト自体は現在も存在が確認されているものもあり、今後また大量発生する可能性は否定できません。
それから国税庁、電気会社、携帯電話会社などを装い未納料金を要求するフィッシングサイトが多く出現しています。警告表示が出されて、クレジットカード番号などを入力させるものですが、このような脅迫的なサイトはワンクリックサイトと似た手法であり、先述のワンクリックサイトの減少も、このようなサイトへの切り替えが行われているかも知れません。
以上のように攻撃者側も新しい攻撃対象、攻撃手段を用いてきています。昨年度の総括でも記載しましたが、フィッシングサイトへの誘導、構築にいてもスクリプトによるリダイレクトが一般的になってきており、より巧妙な手法が用いられるようになっています。最新の動向を踏まえた注意と対策が必要です。