このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2009年10月15日
報道関係各位
セキュアブレイン gredセキュリティレポートVol.3【2009年9月】
検知した悪質サイトの数は3,000件を突破「不正プログラムの配布サイト」はソフトウェア配布サイトに注意
「不正改ざんサイト」は個人のブログがターゲットになる傾向が顕著
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。
本レポートに含まれる内容
- gred セキュリティレポート概要
- 1.1危険と判断されたウェブサイトの数
- 1.2「gred でチェック」で検知した脅威の月毎の推移
- 1.3「gred でチェック」のチェック結果に表示される脅威の説明
- 悪質サイトの傾向分析
- 2.1「不正プログラム配布サイト」 – 「ソフトウェア配布サイト」の利用は慎重に
- 2.2「不正改ざんサイト」 -狙われる個人のブログサイト
- 個人・企業それぞれに求められる、セキュリティ対策とは?
gred セキュリティレポート概要
- 「危険」と判断されたウェブサイトの数(2009年9月):3,067件(図表1)
- 「gredでチェック」で検知した脅威の月毎の推移(図表2)
- ●「危険」と判断されたウェブサイトの件数は、3,067件で前月より増加しています(前月比104.5%)(図表1参照)。
●2009年9月は、「フィッシング詐欺」の検出件数が統計開始後の最高値を記録しています(1,369件)。
●今月の統計から「ウイルス」「ワーム」「スパイウェア」「偽ソフトウェア」「その他の不正プログラム」が仕掛けられたウェブサイトの検知件数を、合算して「不正プログラム」として図表内に示しています。
●「不正プログラム」の検出件数は、統計開始後の最高値を記録しています(173件)。
●また、不正攻撃サイトの検出件数が統計開始後の最高値を記録した8月に比べ、大幅に減少しています。
- 「gredでチェック」のチェック結果に表示される脅威の説明
表示される脅威の名称 説明 フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します。 ワンクリック不正請求 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。 偽ソフトウェア 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイトです。 不正攻撃サイト 他のコンピュータに攻撃を行う事を目的として作成されたウェブサイトです。 不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。 ウイルス ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 ワーム 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 スパイウェア 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 その他のマルウェア ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
- 悪質サイトの傾向分析
- セキュアブレイン先端技術研究所では、「gredでチェック」で検出された「不正プログラムを配布サイト」と、「不正改ざんサイト」を分析したところ、以下のような事が確認されました。
- 「不正プログラム配布サイト」 – 「ソフトウェア配布サイト」の利用は慎重に(図表3)
「不正プログラム」を配布しているウェブサイトの半数以上、93件(54%)が、「ソフトウェア配布サイト」でした。ソフトウェア配布サイトの多くは、無償のソフトウェアをダウンロードできるため、多くのインターネットユーザに利用されています。しかし、そのようなウェブサイトで配布されているソフトウェアは、必ずしも安全であるとは限りません。
特にウェブサイトのデザインや情報を充実させて、如何にも有効なソフトウェアを提供していると見せかけて、不正プログラムを配布する手口が多く見受けられます。特に、ゲーム関連、DVDのコピーツールを配布しているウェブサイトは、「gredでチェック」でも33件(35%)検出されています。
いずれも、「安全性」よりもユーザの個人的趣味が優先される傾向の高い分野です。不正プログラムの作製者が、より多くのユーザに不正プログラムを配布する為に、そのようなウェブサイトを利用していると思われます。 - ウェブサイトで使用されている言語は、英語47件(51%)と日本語が46件(49%)でほぼ同数でした(図表3)。また、情報ポータルサイトや趣味のウェブサイト等「一般のサイト」も45件(26%)検知されました。ウェブサイトで使用されている言語の内訳は、英語21件(46%)、日本語18件(40%)、中国語4件(9%)、韓国語1件(3%)、ロシア語1件(3%)でした。
- 「不正改ざんサイト」 – 狙われる個人のブログサイト(図表4)
- 「不正改ざんサイト」では、検出された385件中、189件(49%)が個人利用の「ブログ」サイトでした。また、「企業のウェブサイト」も85件(22%)、そのうちECサイトが、25件(30%)含まれています。
セキュアブレイン先端技術研究所では、「gredでチェック」で検出された「不正改ざんサイト」をさらに詳細に分析しました。
その結果、「ブログ」サイト178件中のうち147件(83%)は、「ブログ」が運営されているウェブサイトが持つ脆弱性が原因だと考えられます。「ブログ」は、インターネットの使用歴が浅い初心者でも、気軽に始めることができる反面、安全性に配慮せずに「価格」や「利便性」が重視される傾向にあります。その為、「ブログ」の運営会社もセキュリティ対策を施さずにシステムを提供している可能性があります。セキュアブレインでは、「ブログ」の運営会社を選択する際に、「安全面」を重視するポイントとして加えることを強く推奨します。
また、「不正改ざんサイト」として検出された「企業のウェブサイト」は、85件のうち15件(18%)が「通称Genoウイルス」によって改ざんされていました。沈静化しているとはいえ、依然として被害は続いています。 - 使用されている言語は、279件(73%)が日本語のウェブサイトでした。続いて英語のウェブサイトが56件(15%)、中国語24件(7%)のウェブサイトが確認されています。その他はロシア語、スペイン語のウェブサイトもありましたが、極めて少数です。
個人・企業それぞれに求められる、セキュリティ対策とは?
個人向けの対策:「gredでチェック」「Internet SagiWall(インターネット・サギウォール)」
インターネットユーザはウェブサイトを閲覧する前に、その安全性を確認する必要があります。セキュアブレインでは、無料でご利用いただけるウェブセキュリティサービス「gredでチェック」(http://www.gred.jp)を提供しています。
またセキュアブレインの、個人向けのセキュリティ対策ソフト「Internet SagiWall」は、閲覧するウェブサイトのコンテンツやリンク先等複数の要素を解析し、その危険性を判断します。危険なウェブサイトを閲覧してしまった場合でも、瞬時に画面を遮断し警告画面を表示します。
◆「gredでチェック」URL
http://www.gred.jp
◆「Internet SagiWall」の製品紹介URL
https://www.securebrain.co.jp/products/sagiwall/index.html
企業向けの対策:「gredセキュリティサービス」
企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
「gredセキュリティサービス」では、「30日無償トライアル版」を用意しています。「無償トライアル版」は、自社のウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。
◆「gredセキュリティサービス」30日無償トライアルお申込みURL
https://www.securebrain.co.jp/products/gred/trial.html
◆「gredセキュリティサービス」の詳細機能説明URL
https://www.securebrain.co.jp/products/gred/function.html
以上
ニュースリリース印刷用 (PDF 252KB)