PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

セキュアブレイン gred セキュリティレポートVol.26【2011年8月分統計】

このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先にご確認ください。

2011年9月28日

報道関係各位

セキュアブレイン gred セキュリティレポートVol.26【2011年8月分統計】

– 三菱東京UFJ銀行のユーザを標的とした攻撃とフィッシングサイトを確認 –

 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン 」)はセキュアブレイン が運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に、「 セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポー ト」として公表します。 「gredでチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェ ブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが、 ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します 。

本レポートに含まれる内容

    1 gred セキュリティレポート概要

    1.1「危険」と判断されたウェブサイトの数(図表1.1.)
    1.2「gred でチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)
    1.3「gredでチェック」月別総利用数(図表 1.3.)
    「gred でチェック」 のチェック結果に表示される脅威の説明

    2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)

    3 三菱東京UFJを標的とした攻撃とフィッシングサイト

    3.1 MUFGを騙ったメールに不正プログラムが添付されているケース

    3.2 MUFGのフィッシングサイト

    4 セキュアブレインがご提供するセキュリティソリューション

    4.1 個人向けの対策

    4.2 企業向けの対策

    1 gred セキュリティレポート概要

    ●「危険」と判断されたウェブサイトの数(図表1.1.)

    report26_chart1.gif

    ● 「gredでチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)

    report26_chart2.gif

    ※2011年7月の統計から「ワンクリック不正請求」を「ワンクリック詐欺」としました。

    ● 「gredでチェック」月別総利用数(図表1.3.)

    report26_chart3.gif

    ・2011年8月は、「危険」と判断されたウェブサイトの件数が、4,427件(前月比 112.1%、図表1.1.)
    ・特にワンクリック詐欺 の報告件数は4,963件(前月比216.0%、図表1.2)と大幅に増加しています。これは、2009年の統計開始以降の最も高い数値となります。

       「gredでチェック」のチェック結果に表示される脅威の説明

      表示される脅威の名称説明
      フィッシング詐欺本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。
      ワンクリック不正請求ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺 を行っているウェブサイトです。
      偽ソフトウェア(不正プログラム)不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。
      不正攻撃サイト他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。
      不正改ざんサイト攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。
      ウイルス(不正プログラム)ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。
      ワーム(不正プログラム)電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあり ます。
      スパイウェア(不正プログラム)個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
      その他のマルウェア(不正プログラム)ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあり ます。

      2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.)

      (図表2.1.)

      report26_chart4.gif

      (図表2.2.)

      report26_chart5.gif

      3 三菱東京UFJを標的とした攻撃とフィッシングサイト

      2011年9月20日頃三菱東京UFJ(以下 MUFG)を標的として、インターネットバンキングユーザのIDやパスワードを詐取しようとする攻撃が報告されています。
      大別すると2つの攻撃手法が確認されています。

      3.1 MUFGを騙ったメールに不正プログラムが添付されているケース

      以下の様な文面の電子メールが届きます。

      (図表3.1.)

      report26_chart6.gif

      文面を要約すると、「セキュリティ向上のため、添付ソフトを使って確認番号の再発行手続きを行って下さい」となっています。

      (図表3.2.)

      report26_chart7.gif

      プログラムアイコンやファイル名に「MUFG」を示唆する様なものが使われ、如何にも正しいソフトウェアであるかのように見せかけ ています。添付ファイルを実行すると、次の画面が表示されます。

      (図表3.3.)

      report26_chart8.gif

      「MUFG」のインターネットバンキングの利用に際して使用する「ID」、「パスワード」、「乱数表の情報」を取得しようとします。

      (図表3.4.)

      report26_chart9.gif

      「乱数表」の全ての数値の入力が促す理由は、インターネットバンキングの利用に際して「乱数表」の中から毎回異なる番号の入力 をする必要があるためです。その為、カードを持っていない「悪意のある第三者」がサービスを利用するためには、「乱数表」に記載されている全ての情報が必要となります。

      ・情報の送信先は海外

      上記画面で入力した情報の「送信先」を調査するために、パケットデータを解析すると、FTPサービスを利用して特定のサーバにアク セスし、「20110916102223.jpg」という名前のJPEG(画像)ファイルを送信していることがわかります。 FTPアクセス情報からIPアドレスやドメイン名の登録者などに関する情報などを「Whois」を利用して調査したところ、全て国外のサーバ情報となっていました。

      (図表3.5.)

      report26_chart10.gif

      3.2 MUFGのフィッシングサイト

      メールに添付される攻撃とは別に、フィッシングサイトも確認されています。複数のURLを経由してフィッシングサイトへ誘導される ことが確認されています。

      (図表3.6.)

      report26_chart11.gif

      また、情報を入力し「ログイン」ボタンをクリックすると、情報が収集され、本物のMUFGウェブサイト(http://www.bk.mufg.jp/)に飛ぶ仕掛けとなっています。頻繁に東京三菱UFJタイレクトを利用されている方でしたら、見た目が違うことに気が付くと思われます。上記以外にも多数の種類のフィッシングサイトが確認されています。これらのフィッシングサイトでも情報の入力が終了すると、本物のMUFGウェブサイト(http://www.bk.mufg.jp/)に飛ぶ仕掛けとなっています。

      4 セキュアブレインがご提供するセキュリティソリューション

      4.1 個人向けの対策

      閲覧しようとしているウェブサイトの安全性を無料でチェック

      セキュアブレインでは、閲覧しようと しているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」(http://www.gred.jp)を無料で提供しています。

      ブラウザ専用の詐欺対策ソフ ト「Internet SagiWall (インターネット・サギウォール)
      従来のセキュリティ対策ソフトでは検知することのできな い「危険なウェブサイトをブロックします。

      [ブロックする悪質サイト]
      ・フィッシング詐欺サイト
      ・ワンクリ ック・ツークリック詐欺サイト
      ・ウイルス等不正プログラム配布サイト
      ・Gumblarなどによって改ざんされたウェブサイト
      ・偽ソフトウェア配布サイト

      [機能詳細ページ] 
      https://www.securebrain.co.jp/sagiwall/index.html

      【ご購入はこちら】セキュアブレイン ショップ
      https://www.securebrain.co.jp/shop/index.html

      安い 、軽い、安全、最新型ウイルス対策ソフト「gred AV アクセラレータ Plus」
      米国の研究機関による、ウイルス検 知テストで『100%』の実力
      全世界で190万人が使用!
      軽さと高い安全性を実現した最新型ウイルス対策です。

      [ gred AV アクセラレータ Plus の機能]
      ・圧縮ファイルのスキャン
      ・パッカーにより難読化されたファイルのス キャン
      ・CD、DVD 、USBメモリ経由の脅威をブロック
      ・電子メールスキャン
      ・ルートキットの検知と削除
      ・レ ジストリとファイルシステムの修復

      [機能詳細ページ] 
      http://www.gredavx.jp/plus/index.html

      【ご購入はこちら 】セキ ュアブレインショップ
      https://www.securebrain.co.jp/shop/index.html

      4.2 企業向けの対策

      月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」

      企業の ウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインで は、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS 型セキュリティサービス「gredセキュリティサービス」をご提供しています。

      ■「gredセキュリティサービス」無償トライアルお申込みURL
      https://www.securebrain.co.jp/products/gred/trial.html

      ■「gredセキュリティサービス」の機能詳細説明URL
      https://www.securebrain.co.jp/products/gred/function.html

      以上

      PDFアイコン ニュースリリース 印刷用 (PDF 580KB)

      セキュアブレインについて

      株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を 実現するために、一歩 進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・ サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。

      本件に関する報道関係者さまからのお問い合わせ先

      株式会社セキュアブレイン 広報担当:丸山 芳生(まるやま よしお)
      info@securebrain.co.jp
      電話:03-3234-3001 、FAX:03-3234-3002   〒102-0083 東京都千代田区麹町2-6-7麹町RKビル 4F