PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

セキュアブレイン gred セキュリティレポートVol.10【2010年4月分統計】

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2010年5月25日

報道関係各位

セキュアブレイン gred セキュリティレポートVol.10【2010年4月分統計】

不正改ざんサイトの内訳に変化。より多くの個人ユーザが攻撃対象になる可能性。

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を 行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gred でチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。

本レポートに含まれる内容

    1 gred セキュリティレポート概要

    1.1 危険と判断されたウェブサイトの数(2010年4月):4,085件(図表1)
    1.2 「gred でチェック」で検知した脅威の月毎の推移(脅威別)(図表2)(単位:件)
    1.3 「gredでチェック」月別総利用数(2009/11月~2010/4月)
    1.4 「gred でチェック」のチェック結果に表示される脅威の説明

    2 「ウェブ改ざん」被害は前月に引き続き減少傾向

    ・数値で見る「ウェブサイト改ざん被害」(図表3-1、3-2、3-3)
    2.1 「不正改ざんサイト」の内訳に変化、個人のブログが標的に

    3 ワンクリック不正請求サイトでは、不正プログラムにも注意

    3.1 ムービー再生ソフトを装ったプログラム。実は「ワンクリウェア」
    ■「ワンクリウェア」感染例

    4 個人・企業それぞれに求められる、セキュリティ対策とは?

    4.1 個人向けの対策: 「gredでチェック 」「Internet SagiWall(インターネット・サギウォール)」「gred AntiVirus アクセラレータ」
    4.2 企業向けの対策:「gredセキュリティサービス」

    1 gred セキュリティレポート概要

    1.1「危険」と判断されたウェブサイトの数(2010年4月):4,085件(図表1)
      report10_chart1.gif
      1.2 「gredでチェック」で検知した脅威の月毎の推移(脅威別)(図表2)(単位:件)

      report10_chart2.gif

       
       
      1.3 「gredでチェック」月別総利用数(2009/11月~2010/4月)
       

      report10_chart3.gif

      ● 「危険」と判断されたウェブサイトの件数は、4,085件(前月比100.9%、図表1)。2009年5月の統計開始後の最高値を前月に続き更新しました
      ●「不正攻撃サイト」は前月より増加しています。(前月比 204.1%)
      「フィッシング詐欺」の検知数が、前月に続き、今月も増加しました。2010年4月の検知数2,109件(前月比102.3%)は統計開始後の最高値です。
      1.4 「gredでチェック」のチェック結果に表示される脅威の説明

      表示される脅威の名称説明
      フィッシング詐欺本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。
      ワンクリック不正請求ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
      偽ソフトウェア(不正プログラム)不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。
      不正攻撃サイト他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
      不正改ざんサイト攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
      ウイルス(不正プログラム)ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐 れがあります。
      ワーム(不正プログラム)電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトで す。閲覧すると感染被害の恐れがあります。
      スパイウェア(不正プログラム)個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
      その他のマルウェア(不正プログラム)ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。

      2 「ウェブ改ざん」被害は前月に引き続き減少傾向

      ●数値で見る「ウェブサイト改ざん被害」(図表3-1、3-2、3-3)

      report10_chart4.gif

       

      report10_chart5.gif

      ●「Drive by Downloadタイプの攻撃」に関する数値は減少していますが、「ウェブサイトの不正改ざん」における攻撃手法の主役は、「Drive by Downloadタイプの攻撃」であることに変わりはありません。この攻撃は、自社のウェブサイトの改ざんにとどまらず、顧客や取引先、また自社のウェブサイトを閲覧したユーザへ被害が拡大します。その為、その修復に要する人員、時間、コストは図りしれません。また、この攻撃は、「セキュリティソフトによる検知が難しい」という特徴も併せ持っています。

      report10_chart6.gif

      ●「Drive by Downloadタイプの攻撃」による被害の検知数の増減を示しています。発生のピークの規模にばらつきがありますが、その発生時期についても周期性は確認できません。
      2.1「不正改ざんサイト」の内訳に変化、個人のブログが標的に
      ●「不正改ざんサイト」の被害サイトの内訳にも変化が生じています。2010年2月の時点では、企業サイト82.1%、個人サイト15.2%でした。2010年4月には企業サイト63.7%、個人サイト25.1%です。

      report10_chart7.gif

      ●4月に収集した「不正改ざんサイト」の情報を基に、各ウェブサイトのコンテンツについて調査を行ったところ、企業のウェブサイトでは、特に定まった傾向はありませんが、個人のウェブサイトでは90%以上が「ブログ」でした。「平成21年版 情報通信白書(総務省)」によれば、インターネットの利用目的として「ブログの閲覧」をあげた人は、全体の56.8%でした。
      2009年1月末時点における、ブログの登録者数は約2,695万人。月間の閲覧数は約205億PVです。(ブログ・SNSの経済効果の推計 平成21年7月 総務省 情報通信政策研究所)つまり、約5人に1人はブログを持っている計算になります。また1日に読まれているページ数は約6億ページになる計算です。個人が運営するブログでは、企業サイトほどのセキュリティ対策は行われていません。その為、改ざんに気がつかない。また、改ざんされたことが分かっても、修正方法が分からない為に放置してしまう。このようなことからを改ざんすることで、より多くのユーザに攻撃を行うことが可能です。攻撃を行う側がより多くの個人を攻撃対象としている可能性が伺えます。今後とも「不正改ざんサイト」の攻撃方法、攻撃対象の変化には注意を払う必要があります。
       

      3 ワンクリック不正請求サイトでは、不正プログラムにも注意

      3.1 ムービー再生ソフトを装ったプログラム。実は「ワンクリウェア」
      ●「ワンクリック不正請求サイト」は必ずしも、画面に「脅迫文章」を表示するだけではありません。ムービー再生ソフトを装った不正プログラムをダウンロードさせることで、パソコンの設定を変え、ブラウザが起動する度に「不正請求の画面」を表示させます。

      ワンクリウェア」感染例
      1. 「ワンクリック不正請求サイト」に多くみられる確認画面。

      report10_chart8.gif

      2. 「専用の再生ソフト」が必要なことを伝える画面

      report10_chart9.gif

      3. ファイル(xxxx.hta)のダウンロード

      report10_chart10.gif

      4. 手順に従ってファイルを保存・実行してしまうとブラウザ起動時に不正請求画面が表示されます

      report10_chart11.gif

      従来の「ワンクリウェア」では拡張子が「EXE」の実行ファイルが多くを占めていましたが、昨年から「HTA」タイプのものが増加しています。「HTA」はHTML言語を利用してプログラムの作成することが可能です。この技術を悪用し、ブラウザが起動したときに「不正請求の画面」を出し続けます。これらのプラグラムが一度実行されてしまうと、アンインストールや、設定を変更することは困難です。最悪の場合、OSの再インストールが必要な場合もあります。安易にソフトウェアのインストールを行うことは絶対に避けてください。

      4 個人・企業それぞれに求められる、セキュリティ対策とは?

       4.1個人向けの対策:「gredでチェック」「Internet SagiWall(イン ターネット・サ ギウォール)」「gred AntiVirus アクセラレータ」

      セキュアブレインでは、閲覧しようとしているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」(http://www.gred.jp)を無料で提供しています。また、ウイルス対策を無料で強化する、コミュニティ型ウイルス対策製品「gred AntiVirus アクセラレータ」(https://www.securebrain.co.jp/products/gredavx/index.html)もダウンロード提供を行っています。また、また、ウェブサイトのコンテンツやリンク先等複数の要素を解析し、オンライン詐欺サイトや不正プログラム等を配布している危険サイトを、ブラックリストを使わずに検知する「Internet SagiWall」(https://www.securebrain.co.jp/products/sagiwall/index.html)も提供しています。危険なウェブサイトを閲覧してしまった場合、瞬時に画面を遮断し警告画面を表示します。

      ◆「gredでチェック」URL
      http://www.gred.jp

      ◆「Internet SagiWall」の製品紹介URL
      https://www.securebrain.co.jp/products/sagiwall/index.html

      ◆「gred AV アクセラレータ」URL
      https://www.securebrain.co.jp/products/gredavx/index.html

      4.2 企業向けの対策:「gredセキュリティサービス」

      企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
      「gredセキュリティサービス」は、ブラックリストを使わずに、ウェブサイトの「今の状態」をリアルタイムに判断します。
      「gredセキュリティサービス」の「無償トライアル版」は、自社ウェブサイトのURL、アラートメール送信先等の情報を登録するだけで、すぐにサービスを利用開始することができます。「gredセキュリティサービス」は、検査対象となるウェブサイトのコンテンツを、ダウンロードして検査を行いますので、ウェブサイトへの負荷はほとんどかかりません。

      ◆「gredセキュリティサービス」無償トライアルお申込みURL
      https://www.securebrain.co.jp/products/gred/trial.html

      ◆「gredセキュリティサービス」の詳細機能説明URL
      https://www.securebrain.co.jp/products/gred/function.html

      以上

      PDFアイコン ニュースリリース 印刷用 (PDF 384KB)

      セキュアブレインについて

      株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より 快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョ ンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

      本件に関する報道関係者さまからのお問い合わせ先

      株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
      info@securebrain.co.jp
      電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F