PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

セキュアブレイン gred セキュリティレポートVol.25【2011年7月分統計】

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2011年8月30日

報道関係各位

セキュアブレイン gred セキュリティレポートVol.25【2011年7月分統計】

– 検知を避けようとする「ワンクリック詐欺サイト」/不正コードが動的に変化する新たなサイト改ざん攻撃を確認 –

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン」)はセキュアブレイン が運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gredでチェック」 は、インターネットユー ザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。

本レポートに含まれる内容

    1 gred セキュリティレポート概要

    1.1「危険」と判断されたウェブサイトの数(図表1.1.)
    1.2「gred でチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)
    1.3「gredでチェック」月別総利用数(図表 1.3.)
    「gred でチェック」のチェック結果に表示される脅威の説明

    2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)

    3 検知を避けようとする「ワンクリック詐欺サイト」(図表3.1. )

    4 ウェブサイトの新たな改ざん攻撃を確認

    4.1 新たな攻撃の概要 (図表4.1., 4.2.)

    4.2 攻撃者からの脅迫メール(図表4.3.)

    4.3 個人、及び企業への被害とその対策について

    5 セキュアブレインがご提供するセキュリティソリューション

    5.1 個人向けの対策
    ・閲覧しようとしているウェブサイトの安全性を無料でチェック
    ・ブラウザ専用の詐欺対策ソフト「Internet SagiWall ( インターネット・サギウォール)」
    ・安い、軽い、安全、最新型ウイルス対策ソフト「gred AV アクセラレータ Plus」
    5.2 企業向けの対策
    ・月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」

    1 gred セキュリティレポート概要

    ●「危険」と判断されたウェブサイトの数(図表1.1.)

    report25_chart1.gif

    ● 「gredでチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)

    report25_chart2.gif

    ※2011年7月の統計から「ワンクリック不正請求」を「ワンクリック詐欺」としました。

    ● 「gredでチェック」月別総利用数(図表1.3.)

    report25_chart3.gif

    ・2011年7月は僅かに増加に転じました。「危険」と判断されたウェブサイトの件数は、4,427件(前月比 112.1%、図表1.1.)
    ・特にワンクリック詐 欺の報告件数は2,298件(前月比122.6%、図表1.2)と大幅に増加しています。これは、2009年の統計開始以降の最も高い数値となります。
    ・また「不正攻撃サイト」の報告件数も634件(前月比135.8%、図表1.2)と大幅に増加しています。

       「gredでチェック」のチェック結果に表示される脅威の説明

      表示される脅威の名称説明
      フィッシング詐欺本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。
      ワンクリック不正請求ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。
      偽ソフトウェア(不正プログラム)不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。
      不正攻撃サイト他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
      不正改ざんサイト攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
      ウイルス(不正プログラム)ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      ワーム(不正プログラム)電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      スパイウェア(不正プログラム)個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
      その他のマルウェア(不正プログラム)ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。

      2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)

      (図表2.1.)

      report25_chart4.gif

      (図表2.2.)

      report25_chart5.gif

      3 検知を避けようとする「ワンクリック詐欺サイト」(図表3.1. )

      あるウェブサイトを入り口として、複数の「ワンクリック詐欺サイト」に動的に誘導をする手法が「gredでチェック」で収集されたURLから確認されています。
      このウェブサイトでは、アクセスする度に異なる「悪質なウェブサイト」にリダイレクトされます。リダイレクト先のURLは3~4種類ほど存在しています。アクセスしているユーザPCのクッキーやブラウザのバージョン等を基に動的に振り分けています。誘導先の多くは「ワンクリック詐欺」を目的としたウェブサイトであることが確認されています。

      【複数の「ワンクリック詐欺サイト」に動的に誘導】 (図表3.1.)

      report25_chart6.gif

      例えば、リダイレクト元ウェブサイトのURLがSNSやブログに貼られていた場合、ユーザは「ブログやSNSを見ていたら突然『ワンクリック詐欺サイト』に誘導された」ように錯覚します。元のURLとリダイレクト先のURLは異なる為、ユーザはとりあえず、リダイレクトされた先の「ワンクリック詐欺サイト」のURLを ブラックリストに登録しますが、再び誘導された時は、異なるウェブサイトに誘導される為、ブラックリストを再度登録しなければなりません。
      リダイレクト元のウェブサイトでは、リダイレクト先の増加、変更を容易に行えます。その為、ブラックリストが無効化されてしまう可能性があります。また 、リダイレクトを多段階に行うことで、ユーザが元のURLを特定しづらくすることも可能です。

      4 ウェブサイトの新たな改ざん攻撃を確認

      ウェブサイト改ざんの新たな攻撃を確認しました。この攻撃は「埋めこまれる不正なコードが動的に変化する」「インストールされる不正なプログラムが未知の不正プログラムである」等の特徴を持っています。また、セキュアブレインでは改ざんを行った犯人が送ったものとみられる「脅迫メール」も入手しまし た。

      4.1 新たな攻撃の概要 (図表4.1., 4.2.)

      「改ざんされたサーバ」には「iframeタグ」等を利用して「不正なコード」が埋め込まれますが、今回検知した攻撃では、埋めこまれるコードが動的に変化 します。また、今回の攻撃で閲覧者のPCに不正にインストールされる不正なプログラムは、未知の不正プログラムの為、従来のセキュリティソフトでは検知できないものも確認されています。

      【改ざんコードを動的に変更する改ざん攻撃の概要】(図表4.1.)

      new_attack.gif

      【「iframeタグ」を利用して埋め込まれた(インジェクションされた)不正なコードの例】(図表4.2.)

      new_attack1.gif

      埋めこまれる不正なコードの内容によって、閲覧者に及ぼす被害は異なってきます。当社では「ボット」「ボーガスウェア」が閲覧者のPCにインストールさ れるケースも確認しています。

      また、今回当社が改ざん被害を確認したウェブサイトでは、攻撃を受け既に3週間が経過したものもありました。ユーザにインストールされる不正プログラ ムが未知のものであること、また改ざんされたウェブサイトに埋めこまれる不正なコードが動的に変化すること等から、被害が顕在化しにくくなっていることも考えられます。

      4.2 攻撃者からの脅迫メール

      当社では、ウェブサイトを改ざんした攻撃者と思われる人物からの「脅迫メール」も確認しました。
      当社が確認した「脅迫メール」では、自分自身を 「missblacklist」と名乗り、ウェブサイトを改ざんしたことを告げ、その証拠に改ざんしたサーバのデータベースに含まれている「ユーザ名」や「パスワード 」をメールに記載しています。また、修復をする代わりに金銭の要求もしています。下記の例では、修復の為の手伝いに$30、完全に修復を請け負う場合には$47を要求しています。
      また、金銭は「PayPal」で振り込むことを要求しており、「PayPalのID」も記載されています。

      【確認された脅迫メール】(図表4.3.)

      new_attack2.gif

      4.3 個人、及び企業への被害とその対策について

      改ざんされたウェブサイトから、マルウェア等の不正プログラムを配布している「危険なウェブサイト」への誘導のみならず、「フィッシング詐欺サイト」や「ワンクリック詐欺サイト」等のインターネット詐欺への悪用により個人情報漏えい等の直接的な被害が発生する可能性があります。また、企業ウェブサイ トが改ざんされたまま放置されている事は、その企業の信頼性にも悪影響を及ぼします。埋めこまれる不正スクリプトが動的に変化する等、ウェブサイトの管理者も発見しづらい特徴を持っています。
      ウェブサイト改ざんの有無をチェックするサービス等、十分な注意が必要です。

      5 セキュアブレインがご提供するセキュリティソリューション

      5.1 個人向けの対策

      閲覧しようとしているウェブサイトの安全性を無料でチェック

      セキュアブレインでは、閲覧しようとしているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」(http://www.gred.jp)を無料で提供しています。

      ブラウザ専用の詐欺対策ソフト「Internet SagiWall (インターネット・サギウォール)
      従来のセキュリティ対策ソフトでは検知することのできない「危険なウェブサイトをブロックします。

      [ブロックする悪質サイト]
      ・フィッシング詐欺サイト
      ・ワンクリック・ツークリック詐欺サイト
      ・ウイルス等不正プログラム配布サイト
      ・Gumblarなどによって改ざんされたウェブサイト
      ・偽ソフトウェア配布サイト

      [機能詳細ページ] 
      http://www.sagiwall.jp/product/detail.html

      【ご購入はこちら】セキュアブレイン ショップ
      https://www.securebrain.co.jp/shop/index.html

      安い 、軽い、安全、最新型ウイルス対策ソフト「gred AV アクセラレータ Plus」
      米国の研究機関による、ウイルス検知テストで『100%』の実力
      全世界で180万人が使用!
      軽さと高い安全性を実現した最新型ウイルス対策です。

      [ gred AV アクセラレータ Plus の機能]
      ・圧縮ファイルのスキャン
      ・パッカーにより難読化されたファイルのスキャン
      ・CD、DVD 、USBメモリ経由の脅威をブロック
      ・電子メールスキャン
      ・ルートキットの検知と削除
      ・レジストリとファイルシステムの修復

      [機能詳細ページ] 
      http://www.gredavx.jp/plus/index.html

      【ご購入はこちら 】セキュアブレインショップ
      https://www.securebrain.co.jp/shop/index.html

      5.2 企業向けの対策

      月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」

      企業のウェブサイトの管理者 は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインでは、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS型セキュリティサービス「gredセキュリティサービス」をご提供しています。

      ■「gredセキュリティサービス」無償トライアルお申込みURL
      https://www.securebrain.co.jp/products/gred/trial.html

      ■「gredセキュリティサービス」の機能詳細説明URL
      https://www.securebrain.co.jp/products/gred/function.html

      以上

      PDFアイコン ニュースリリース 印刷用 (PDF 344KB)

      セキュアブレインについて

      株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を実現するために、一歩 進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

      本件に関する報道関係者さまからのお問い合わせ先

      株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
      info@securebrain.co.jp
      電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F