このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2011年5月30日
報道関係各位
セキュアブレイン gred セキュリティレポートVol.22【2011年4月分統計】
– 犯罪者は、広告費を使ってインターネットユーザを詐欺サイトに誘導 –
– 不正改ざんサイトの詳細分析。個人ウェブサイトの不正改ざん被害が急増 –
このたびの東北地方太平洋沖地震で被害に遭われた皆様、ご家族ならびに関係者の皆様に、心からお見舞いを申し上げます。同時に、お亡くなりになられた方々のご冥福を心からお祈りします。
弊社は、被災者支援、復興支援に可能な限り取り組んでまいります。
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gredでチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。
本レポートに含まれる内容
1 gred セキュリティレポート概要
1.1「危険」と判断されたウェブサイトの数(図表1.1.)
1.2「gred でチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)
1.3「gredでチェック」月別総利用数(図表 1.3.)
「gred でチェック」のチェック結果に表示される脅威の説明
2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)
3 広告費を使って、インターネットユーザを誘導するワンクリック不正請求サイト
●無料のアダルト動画サイトに貼られる広告
4 不正改ざんサイトの傾向分析(ウェブ改ざん被害の内訳の推移2011年1月~2011年4月)
●セキュアブレインに報告された不正改ざんサイトの内訳の推移(2011年1月~4月)
●個人のウェブサイトにもセキュリティ対策への注意は必須
5 セキュアブレインがご提供するセキュリティソリューション
●個人向けの対策
・閲覧しようとしているウェブサイトの安全性を無料でチェック
・ブラウザ専用の詐欺対策ソフト「Internet SagiWall (インターネット・サギウォール)」
・安い、軽い、安全、最新型ウイルス対策ソフト「gred AV アクセラレータ Plus」
●企業向けの対策
・月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」
1 gred セキュリティレポート概要
●「危険」と判断されたウェブサイトの数(図表1.1.)
● 「gredでチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)
● 「gredでチェック」月別総利用数(図表1.3.)
・「危険」と判断されたウェブサイトの件数は、4,427件。(前月比 88.4%、図表1.1.)
・「ワンクリック不正請求」の報告件数が増加傾向。2,067件は過去最高(前月比 104.8%、図表1.1)
・「不正改ざんサイト」の報告件数が大幅増。(前月比 153.3%、図表1.1)
「gredでチェック」のチェック結果に表示される脅威の説明
表示される脅威の名称 | 説明 |
---|---|
フィッシング詐欺 | 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。 |
ワンクリック不正請求 | ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。 |
偽ソフトウェア(不正プログラム) | 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。 |
不正攻撃サイト | 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。 |
不正改ざんサイト | 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。 |
ウイルス(不正プログラム) | ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 |
ワーム(不正プログラム) | 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 |
スパイウェア(不正プログラム) | 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。 |
その他のマルウェア(不正プログラム) | ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。 |
2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)
(図表2.1.)
(図表2.2.)
3 広告費を使って、インターネットユーザを誘導する「ワンクリック不正請求サイト」
「セキュアブレイン先端技術研究所」が「ワンクリック不正請求サイト」を調査したところ、ウェブサイトへの誘導の窓口として「クリック課金型広告」が活用されている事が分かりました。
従来はスパムメールが主な誘導手口でしたが、セキュリティソフトの「スパム対策」の性能向上により、以前ほど詐欺行為の効果が上がらなくなっているため、「ワンクリック不正請求サイト」を運営している犯罪者が、インターネットユーザを誘導する為に「クリック課金型広告」の広告枠を購入していると思われます。
つまり、犯罪者が不正な利益を得る為に「広告費」を使ってインターネットユーザを「ワンクリック不正請求サイト」に誘導しているということになります。
無料のアダルト動画サイトに貼られる広告
広告のコンテンツまたはリンク先が「アダルトコンテンツ」を想起させるものになっている為、一般のウェブサイトへの広告掲載はできません。その為「無料のアダルト画像や動画」を配信しているようなウェブサイトへの広告掲載が見受けられます。
(図表3-1)
上記画像の右側の部分は、直接「ワンクリック不正請求サイト」へはリンクしていません。画像がリンクしているURLは、「http://static.exoclick.com/xxxxx/xxxx.gif」です。
URLのドメイン「exoclic.com」 は「クリック課金型広告」のサービスを提供する事業者です。広告枠を管理している会社のドメインを経由して「ワンクリック不正請求サイト」に誘導しています。
「クリック課金型広告」は、広告が「クリック」されることで広告出稿主に課金される仕組みですが、「ワンクリック不正請求サイト」に誘導しても、お金を騙し取ることができないケースも多々あるはずです。その分を差し引いても利益が出るだけの収益をこの広告を経由してあげている。つまり、それだけ多くの被害者がいるということが考えられます。
今後このような手法は「フィッシング詐欺サイト」「不正プログラムの配布サイト」への誘導にも悪用される恐れがあるため、注意が必要です。
4 不正改ざんサイトの傾向分析(ウェブ改ざん被害の内訳の推移2011年1月~2011年4月)
セキュアブレインの先端技術研究所が2011年1月~4月迄にセキュアブレインに報告された「不正改ざんサイト」の調査を行ったところ、「個人が運営しているウェブサイト」の改ざんが増加傾向にあることが分かりました。
2011年1月の時点では、不正改ざんサイトの報告件数は全体の約1/4程度でしたが、4月の報告件数では56.8%まで急増しています。
(図表4-1)
セキュアブレインに報告された不正改ざんサイトの内訳の推移(2011年1月~4月)
個人のウェブサイトにもセキュリティ対策への注意は必須
また、改ざんされたウェブサイトの75.6%は、海外のサーバにホスティングしているものでした。
「ウェブサーバの不正改ざん問題」は、主に企業のウェブサイトにおける事象が問題視されていますが、多くの企業でウェブサイトの「改ざん対策」や「監視体制の充実」が進んだため、攻撃対象が個人のウェブサイトに移行した可能性があります。
各個人が費用をかけて「改ざん対策」を実施することは困難ですが、無料のウェブサイトチェックツールなどを使用して、定期的な監視を実施することをお薦めします。また、ホスティング事業者を選択する際に費用面のみならず、「セキュリティ対策」に関するメニューにも注意を払う必要があります。
5 セキュアブレインがご提供するセキュリティソリューション
●個人向けの対策
閲覧しようとしているウェブサイトの安全性を無料でチェック
セキュアブレインでは、閲覧しようとしているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」(http://www.gred.jp)を無料で提供しています。
ブラウザ専用の詐欺対策ソフト「Internet SagiWall (インターネット・サギウォール)
従来のセキュリティ対策ソフトでは検知することのできない「危険なウェブサイトをブロックします。
[ブロックする悪質サイト]
・フィッシング詐欺サイト
・ワンクリック・ツークリック詐欺サイト
・ウイルス等不正プログラム配布サイト
・Gumblarなどによって改ざんされたウェブサイト
・偽ソフトウェア配布サイト
[機能詳細ページ]
http://www.sagiwall.jp/product/detail.html
【ご購入はこちら】セキュアブレインショップ
https://www.securebrain.co.jp/shop/index.html
安い、軽い、安全、最新型ウイルス対策ソフト「gred AV アクセラレータ Plus」
米国の研究機関による、ウイルス検知テストで『100%』の実力
全世界で120万人が使用!
軽さと高い安全性を実現した最新型ウイルス対策です。
[ gred AV アクセラレータ Plus の機能]
・圧縮ファイルのスキャン
・パッカーにより難読化されたファイルのスキャン
・CD、DVD、USBメモリ経由の脅威をブロック
・電子メールスキャン
・ルートキットの検知と削除
・レジストリとファイルシステムの修復
[機能詳細ページ]
http://www.gredavx.jp/plus/index.html
【ご購入はこちら】セキュアブレインショップ
https://www.securebrain.co.jp/shop/index.html
●企業向けの対策
月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」
企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
■「gredセキュリティサービス」無償トライアルお申込みURL
https://www.securebrain.co.jp/products/gred/trial.html
■「gredセキュリティサービス」の機能詳細説明URL
https://www.securebrain.co.jp/products/gred/function.html
以上
ニュースリリース 印刷用 (PDF 812KB)
セキュアブレインについて
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。