このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。
2011年7月27日
報道関係各位
セキュアブレイン gred セキュリティレポートVol.24【2011年6月分統計】
– ウェブ改ざんは減少したのか?セキュリティ事件報道の内訳を見る-
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以 下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gredでチェック」 は、インタ ーネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで 、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger )」を判断します 。
本レポートに含まれる内容
1 gred セキュリティレポート概要
1.1「危険」と判断されたウェブサイトの数(図表1.1.)
1.2「gred でチェック」で検知した脅威の月別 推移(脅威別)(図表1.2.)
1.3「gredでチェック」月別総利用数(図表 1.3.)
「gred でチェック」のチェック結果に表示される脅威の説明
2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)
3 【ウェブ改ざん】は減少したのか? – セキュリティ事件報道の内訳を見る –
ニュースに見る、「ウェブ改ざん被害」の推移
ウェブ改ざんは決して減っていない!
「ウェブ改ざん」によって引き起こされる被害について考える
4 セキュアブレインがご提供するセキュリティソリューション
●個人向けの対策
・閲覧しようとしているウェブサイトの安全性を無料でチェック
・ブラウザ専用の詐欺対策ソフト「Internet SagiWall (インターネット・サギウォール)」
・安い、軽い、安全、最新型ウイルス対策ソフト「gred AntiVirus アクセラレータ Plus」
●企業向けの対策
・月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」
1 gred セキュリティレポート概要
●1.1「危険」と判断されたウェブサイトの数(図表1.1.)
●1.2「gredでチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)
●1.3「gredでチェック」月別総利用数(図表1.3.)
・「危険」と判断されたウェブサイトの件数は、3,950件(前月比 83.9%、図表1.1.)
・2011年6月は全体的に減少傾向になりました。
「gredでチェック」のチェック結果に表示される脅威の説明
表示される脅威の名称 | 説明 |
---|---|
フィッシング詐欺 | 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。 |
ワンクリック不正請求 | ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブ サイトです。 |
偽ソフトウェア(不正プログラム) | 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。 |
不正攻撃サイト | 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。 |
不正改ざんサイト | 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。 |
ウイルス(不正プログラム) | ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 |
ワーム(不正プログラム) | 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 |
スパイウェア(不正プログラム) | 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります 。 |
その他のマルウェア(不正プログラム) | ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。 |
2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)
(図表2.1.)
(図表2.2.)
3 【ウェブ改ざん】は減少したのか? – セキュリティ事件報道の内訳を見る –
ニュースに見る、「ウェブ改ざん被害」の推移
2010年、企業のセキュリティ担当者の頭を悩ませたのは、「ウェブ改ざん」でした。2010年のサイバーセキュリティ関連のニュースでも、「ウェブ改ざん」のニュースの割合は53%を占めています(図表3.1.)。昨年後半には、このような状況を受けて、企業のウェサイトにおける「ウェブ改ざん対策」も導入が進んだことが予想されます。
では、果たして「ウェブ改ざん」被害は沈静化に向かったのでしょうか?
(図表3.1.)
※株式会社セキュアレインが、各種ウェブ媒体に掲載されたニュースの内容を独自に精査し、その原因別に割合をまとめています。
2011年上半期にインターネット上で取り上げられた、サイバーセキュリティ関連のニュースを集計したところ、以下「図表3.2.」のような結果になりました 。
(図表3.2.)
※株式会社セキュアレインが、各種ウェブ媒体に掲載されたニュースの内容を独自に精査し、その原因別に割合をまとめています。
ウェブ改ざんは決して減っていない!
2010年と2011年における「セキュリティ事件報道の内訳」だけに着目すれば、「ウェブ改ざんは大幅に減少した」と言えるかもしれません。しかし、当社が「gredでチェック」で集計した数値を分析すると必ずしもそうではないことが見えてきます。
以下の表は「gredでチェック」が検知した「ウェブ改ざん」の数を2010年1月~6月と2011年1月~6月の期間でまとめたものです。Gumblarが猛威をふるった 、2010年1月、2月、5月、6月においては、極端に高い数値が示されています。
2011年に入ってからは、低めの割合で「危険と判断されたウェブサイト の数」と「ウェブ改ざんサイトの検知数」は推移していますが「図表3.2.」のような極端に低い数値ではありません。
(図表3.3.)
「ウェブ改ざん」によって引き起こされる被害について考える
ここで、注意しなくてはならないのは「ウェブ改ざん」は単なる手段であって目的では無いということです。
図表3.2. でニュースのトピックとして大きな割合を占めている「不正アクセス」「情報漏えい」「フィッシング」については、「ウェブ改ざん」が行われたことによって引き起こされた可能性があることです。
「ウェブ改ざん」が可能ということは、そのウェブサイトの大部分をコントロールすることができるということでもあります。管理者に近い権限を有していると言って過言ではありません。
本来は外部から閲覧することのできないファイルやデータベースに不正にアクセスし情報を盗んだり、サーバのディスクスペースの一部にフィッシング詐欺の為のコンテンツを置くことも容易です。
そう考えると、「セキュリティ事件報道におけるニュース」の中では、今年に入ってから「存在感」の少ない「ウェブ改ざん」ですが、現実の「ウェブ改ざん」は決して減少していません。不正改ざん被害が引き金になり様々なセキュリティ事件が発生している可能性もあります。
企業の情報セキュリティ担当者は、目に見える被害のみならず「その原因」を潰すための対策を講じる必要があります。
4 セキュアブレインがご提供するセキュリティソリューション
●個人向けの対策
閲覧しようとしているウェブサイトの安全性を無料でチェック
セキュアブレインでは、閲覧しようとしているウェブサイ トの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」(http://www.gred.jp )を無料で提供しています。
ブラウザ専用の詐欺対策ソフト「Internet SagiWall (インターネット・サギウォール)
従来のセキュリティ対策ソフトでは検知することのできない「危険なウェブサイト」をブロックします。
[ブロックする悪質サイト]
・フィッシング詐欺サイト
・ワンクリック・ツークリック詐欺サイト
・ウイルス等不正プログラム配布サイト
・Gumblarなどによ って改ざんされたウェブサイト
・偽ソフトウェア配布サイト
[機能詳細ページ]
http://www.sagiwall.jp/product/detail.html
【ご購入はこちら】セキュアブレイ ンショップ
https://www.securebrain.co.jp/shop/index.html
安い、軽い、安全、最新型ウイルス対策ソフト「gred AntiVirus アクセラレータ Plus」
米国の研究機関による、ウイルス検知テストで『100%』 の実力
全世界で170万人が使用!
軽さと高い安全性を実現した最新型ウイルス対策です。
[ gred AntiVirus アクセラレータ Plus の機能]
・圧縮ファイルのスキャン
・パッカーにより難読化されたファイルのスキャン
・CD、 DVD、USBメモリ経由の脅威をブロック
・電子メールスキャン
・ルートキットの検知と削除
・レジストリとファイルシステムの修復
[機能詳細ページ]
http://www.gredavx.jp/plus/index.html
【ご購 入はこちら】セキュアブレインショップ
https://www.securebrain.co.jp/shop/index.html
●企業向けの対策
月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」
企業のウェブサイトの管理 者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。
■「gredセキュリティサービス」無償トライアルお申込みURL
https://www.securebrain.co.jp/products/gred/trial.html
■「gredセ キュリティサービス」の機能詳細説明URL
https://www.securebrain.co.jp/products/gred/function.html
以上
ニュースリリース 印刷用 (PDF 264KB)
セキュアブレインについて
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。