このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2009年8月17日
報道関係各位
セキュアブレイン gredセキュリティレポートVol.1【2009年7月】
「大手検索エンジンを騙った、日本語フィッシング詐欺サイト」と「Gumbler/JSRedir-Rウイルス(通称GENOウイルス)により改ざんされたウェブサイト」が急増
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック」で収集した情報を基に、「セキュアブレイン 先端技術研究所」で分析を行い、その結果を「セキュアブレイン gredセキュリティレポート」として公表します。
「gredでチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。
gred セキュリティレポート概要
- 「危険」と判断されたウェブサイトの数(2009年7月):2,637回(図表1)
●「危険」と判断されたウェブサイトの数は、大幅に増加しています。(前月比183.6%)(図表1参照)
●「gredでチェック」が「危険」と判断した場合には、そのウェブサイトにどのような脅威が存在しているかを、具体的に表示します。(内訳は図表2参照)
- 「gredでチェック」で検知した脅威の月毎の推移(図表2)
- 2009年7月は、「大手検索エンジンを騙った、日本語フィッシング詐欺サイト」が大量に発生したことと、「通称GENOウイルス」による被害が急増したことにより、「フィッシング詐欺」「不正改ざんサイト」の数値が急増しています。
- 「gredでチェック」のチェック結果に表示される脅威の説明
表示される脅威の名称 説明 フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します。 ワンクリック不正請求 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。 偽ソフトウェア 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイトです。 不正攻撃サイト 他のコンピュータに攻撃を行う事を目的として作成されたウェブサイトです。 不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。 ウイルス ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 ワーム 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 スパイウェア 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 その他のマルウェア ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
- 複数のURLを使い、大量の個人情報を取得する「大手検索エンジンを騙った日本語のフィッシング詐欺サイト」が急増(図表3)
- 「gredでチェック」で検知したフィッシング詐欺の総数655件のうち、「大手検索エンジンを騙った日本語フィッシングサイト」は、467件(全体の71%)でした。
- 以下は、全て「大手検索エンジンを騙った日本語フィッシング詐欺サイト」のURLです。日時は、当該URLが最初に「gredでチェック」で解析された日時です(図表4)。
- 7/17 (金) 21:47 http://****-up-grade.com/login-id-center/
- 7/18 (土) 00:23 http;//****amer-srvice.fc2rs.com
- 7/18 (土) 15:20 http://****teproceduresupport.com/account-web-up-load/
- 7/19 (日) 09:24 http://****rmationupdate.info/user-account-id/
- 7/20 (月) 23:01 http://****tesupportcenter.com/account-login-user-date/
- 7/21 (火) 04:25 http://****ntesenter.blackapplehost.com/yahoo-auction.acounte/
- 7/24 (金) 20:26 http://****yaloginuser.com/account-login-user-date-web/
- 7/25 (土) 04:56 http://****domainname.com/id-update-login-url/
- 7/25 (土) 07:43 http://****account.biz/your-account-id-uplode/
- 7/26 (日) 00:50 http://****downcenter.powweb.com/login-user-account-id/
- 7/27(月)13:33 http://****esenter.blackapplehost.com/yahoo-auction.acounte
※ホスト名の一部を「*」でマスクしています
2009年7月17日以降、ほぼ毎日のように新しいURLのフィッシング詐欺サイトが出現しています(図表4参照)。今後も日本のインターネットユーザを狙った、日本語のフィッシング詐欺サイトが増加する可能性がある為、十分な注意が必要です。
ウェブサイト上で個人情報の入力を要求された場合には、念のため「gredでチェック」を利用し、そのウェブサイトの安全性を確認することを推奨します。また、危険なウェブサイトを自動でブロックする機能を持った、セキュアブレインのセキュリティ対策ソフト「Internet SagiWall」は、フィッシング詐欺サイトをはじめとした、危険なウェブサイトへのアクセスを未然に防止します。
- 依然として続く、「通称GENOウイルス」による改ざん被害(図表5)
- 「gredでチェック」で検知した「不正改ざんサイト」(総数540件)のうち、「通称GENOウイルス」によって不正に改ざんされたウェブサイトは、157件(全体の29%)でした。
- 不正改ざんサイトの閲覧者は、ウイルス等のマルウェアに感染し、個人情報の漏えいの被害等を受ける場合があります。「通称GENOウイルス」は、ユーザが使用する、パソコンの脆弱性を利用して、感染を広げていきます。その為、ウェブサイトに脆弱性が無くても、感染したパソコンから漏えいした情報が悪用され、ウェブサイトが改ざんされてしまう場合があります。セキュリティソフトが「危険なウェブサイト」を検知できずに、ユーザが気づかないうちにウイルスに感染し、さらに別のウェブサイトが改ざんされるという被害連鎖が発生しています。
閲覧者が個人情報漏えい等の被害を受けた場合、ウェブサイトが不正改ざんされた企業は、被害者であると同時に、情報漏えいの原因を作った加害者として見られる可能性があり、企業のブランドイメージや取引における信頼性等、企業活動に甚大な影響を及ぼすことが考えられます。
個人・企業それぞれに求められる、セキュリティ対策とは?
個人向けの対策:「gredでチェック」「Internet SagiWall(インターネット・サギウォール)」
インターネットユーザはウェブサイトを閲覧する前に、その安全性を確認する必要があります。セキュアブレインでは、無料でご利用いただけるウェブセキュリティサービス「gredでチェック」(http://www.gred.jp)を提供しています。
またセキュアブレインの、個人向けのセキュリティ対策ソフト「Internet SagiWall」は、閲覧するウェブサイトのコンテンツやリンク先等複数の要素を解析し、その危険性を判断します。危険なウェブサイトを閲覧してしまった場合でも、瞬時に画面を遮断し警告画面を表示します。
◆「gredでチェック」URL
http://www.gred.jp
◆「Internet SagiWall」の製品紹介URL
https://www.securebrain.co.jp/products/sagiwall/index.html
企業向けの対策:「gredセキュリティサービス」
企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
「gredセキュリティサービス」では、「30日無償トライアル版」を用意しています。「無償トライアル版」は、自社のウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。
◆「gredセキュリティサービス」30日無償トライアルお申込みURL
https://www.securebrain.co.jp/products/gred/trial.html
◆「gredセキュリティサービス」の詳細機能説明URL
https://www.securebrain.co.jp/products/gred/function.html
以上
ニュースリリース印刷用 (PDF 232KB)