このプレスリリースに記載されている情報(価格、仕様、サービスの内容、発売日、お問い合わせ先、URLなど)は、発表時点のものです。最新の情報につきましては、こちらのお問い合わせ先 にご確認ください。
2011年12月27日
報道関係各位
セキュアブレイン gred セキュリティレポートVol.29【2011年11月分統計】
– 2011年 企業・個人を脅かしたインターネットの脅威 –
株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO: 成田 明彦、以下「セキュアブレイン 」)はセキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド )でチェック」で収集した情報を基に 、「セキュアブレイン先端技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gredでチェック」 は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが、 ブラックリストを使用せず短時間で解析し、そのウェブサイトの安全性を判定します。
1 gred セキュリティレポート概要 ●「危険な可能性のあるウェブサイト」と判断されたウェブサイトの数(図表1.1.)
●「gredでチェック」で検知した脅威の月別推移(脅威別)(図表1.2.)
※2011年7月の統計から「ワンクリック不正請求」を「ワンクリック詐欺」としました。
●「gredでチェック」月別総利用数(図表1.3.)
「gredでチェック」のチェック結果に表示される脅威の説明 表示される脅威の名称 説明 フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザのIDや、パスワード等の個人情報を不正に取得します 。 ワンクリック詐欺 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行っているウェブサイトです。 偽ソフトウェア(不正プログラム) 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイ トです。 不正攻撃サイト 他のコンピュータに攻撃を行うことを目的として作成されたウェブサイトです。 不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。 ウイルス(不正プログラム) ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 ワーム(不正プログラム) 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 スパイウェア(不正プログラム) 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。 その他のマルウェア(不正プログラム) ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです 。閲覧すると感染被害の恐れがあります。
2 数値で見る「不正改ざんサイト」の内訳(図表2.1., 2.2.) (図表2.1.)
(図表2.2.)
3 2011年 企業・個人を脅かしたインターネットの脅威 3.1 2011年も猛威をふるったウェブサイトの改ざん ■狙われる企業ウェブサイト
2010年から際立った被害が出始めた「企業ウェブサイトの改ざん被害」は、2011年も猛威をふるいました。特に2011年4月に「LizaMoon攻撃」、8月に「osCommerceの脆弱性を利用した攻撃」等の「Drive by Downloadタイプの攻撃」により、多くのウェブサイトが被害被っていることを先端技術研究所でも確認しています。 これらの攻撃は、正規ウェブサイトに不正なコードを埋め込み、そのウェブサイトの閲覧者を「マルウェア等の不正プログラムを配布しているウェブサイト」、「フィッシング詐欺サイト」、「ワンクリック詐欺サイト」等のいわゆる「危険なウェブサイト」への誘導を行い、企業の機密情報や個人情報の搾取等の攻撃を行います。
■進化・長期化する攻撃
攻撃手法も進化しています。「osCommerceの脆弱性を利用した攻撃」では、ウェブサイト毎に埋め込まれる不正なコードや、誘導されるURLが複数存在していることが確認されています。攻撃者はセキュリティソフト等の監視の目から逃れ、できるだけ長い期間に渡って(情報の搾取等の)攻撃を行うために、様々な攻撃手法を使用しています。 既に改ざんが行われたウェブサイトにおいて、再び別の不正コードが埋め込まれる事例も確認されています。不正なコードが埋めこまれても、ウェブコンテンツのソースを確認しない限り、改ざんされたことはわかりません。しかしウェブサイトの管理者が、すべてのコンテンツをリアルタイムに確認することは事実上不可能です。
■今後の焦点は「APT攻撃」対策
APT(Advanced Persistent Threat)攻撃(以下 APT攻撃)とは? 特定の企業や政府関連組織を標的に対して、金銭搾取等の目的を持って行われる攻撃の総称です。「標的型攻撃」とも言われます。
・「APT攻撃」の概要
Advanced:ターゲットを攻撃するために様々な攻撃方法を持ちます。
Persistent:継続的に攻撃を行います。
Threat:特定の目的を達成するために臨機応変に攻撃方法を変更します。
米Sourcefire社の調査によると、2010年には3億個余りのウイルスが発見されましたが、そのうちの約75%は単一のシステムでしか見つかっていません。※1
※1:http://www.securityweek.com/agile-security-key-stopping-today%E2%80%99s-high-profile-breaches より引用
つまり、攻撃の多くは不特定多数のシステムやユーザを攻撃対象にするのではなく、ある特定の組織に狙いを定めた「APT攻撃」であることがわかります。
「APT攻撃」の例を以下に紹介します。「APT攻撃」は、「改ざんに使われた不正コードの発見が難しい」、「攻撃に使われるマルウェアがセキュリティソフトで検知できない」等の特徴を持つため、攻撃対象がその被害に気付きにくいという特徴があります。そのため、改ざん被害を受けた多くのウェブサイトでは修正が遅れ、被害が拡大してしまう傾向にあります。 先端技術研究所が確認したところによると、最長6ケ月もの間改ざんが放置された例や、一旦は修正したものの、別の攻撃で再び改ざんされたウェブサイトも確認されています。
◆APT攻撃の例
3.2 ワンクリック詐欺の攻撃手法が多様化 ■無料のアダルト動画サイトに貼られる「ワンクリック詐欺サイト」の広告
ワンクリック詐欺サイトの攻撃手法について先端技術研究所で調査を行ったところ、「ワンクリック詐欺サイト」への誘導の窓口として「クリック課金型広告」が活用されている事が分かりました。 従来はスパムメールが主な誘導手口でしたが、セキュリティソフトの「スパム対策」の性能向上により、以前ほど詐欺行為の効果が上がらなくなっているため、「ワンクリック詐欺サイト」を運営している犯罪者が、インターネットユーザを誘導する為に「クリック課金型広告」の広告枠を購入していると思われます。
上記画像の右側の部分は、直接「ワンクリック詐欺サイト」へはリンクしていません。画像がリンクしているURLは、「http://[クリック課金型広告を提供する事業者のドメイン] /xxxxx/xxxx.gif」です。 広告枠を管理している会社のドメインを経由して「ワンクリック詐欺サイト」に誘導しています。 「クリック課金型広告」は、広告が「クリック」されることで広告出稿主に課金される仕組みですが、「ワンクリック詐欺サイト」に誘導しても、お金を騙し取ることができないケースも多々あるはずです。その分を差し引いても利益が出るだけの収益をこの広告を経由して得ている。つまり、それだけ多くの被害者がいるということが考えられます。
■セキュリティソフトの検知を逃れる「ワンクリック詐欺サイト」
アクセスしているユーザPCのクッキーやブラウザのバージョン等を基にして、複数の「ワンクリック詐欺サイト」に自動的に振り分ける手法が確認されています。あるウェブサイトでは、アクセスする度に異なるウェブサイトにリダイレクトされます。リダイレクト先のURLは3~4種類ほど存在しています。誘導先の多くは「ワンクリック詐欺」を目的としたウェブサイトであることが確認されています。
4 セキュアブレインがご提供するセキュリティソリューション 4.1 個人向けの対策 ブラウザ専用の詐欺対策ソフト「Internet SagiWall 」(インターネット・サギウォール) 従来のセキュ リティ対策ソフトでは検知することのできない「危険なウェブサイト」をブロックします。
[ブロックする悪質サイト] ・フィッシング詐欺サイト ・ワンクリック・ツークリック詐欺サイト ・ウイルス等不正プログラム配布サイト ・Gumblarなどによって改ざんされたウェブサイト ・偽ソフトウェア配布サイト
[機能詳細ページ] https://www.securebrain.co.jp/sagiwall/index.html
【ご購入はこちら】セキュアブレイン ショップhttps://www.securebrain.co.jp/shop/index.html
※本製品は、BBソフトサービス株式会社の製品です。
※Android端末に対応した、「Internet SagiWall for Android」が「ソフトバンクモバイル」および「Android Market」より提供され ています。 ソフトバンクモバイルのページ:http://mb.softbank.jp/mb/service/sagiwall/
Android Marketのページ:https://market.android.com/details?id=jp.co.bbss.android.security.sagiwall_softbank
閲覧しようとしているウェブサイトの安全性を無料でチェック
セキュアブレインでは、閲覧しようと しているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス「gredでチェック」(http://www.gred.jp )を無料で提供しています。
安い 、軽い、安全、最新型ウイルス対策ソフト「gred アンチウイルス アクセラレータ Plus」 米国の研究機関による 、ウイルス検知テストで『100%』の実力 全世界で200万人が使用! 軽さと高い安全性を実現した最新型ウイルス対策です。
[ gred アンチウイルス アクセラレータ Plus の機能] ・圧縮ファイルのスキャン ・パッカーにより難読化されたファイルのスキャン ・CD、DVD 、USBメモリ経由の脅威をブロック ・電子メールスキャン ・ルートキットの検知と削除 ・レジストリとファイルシステムの修復
[機能詳細ページ] http://www.gredavx.jp/plus/index.html
【ご購入はこちら 】セキュアブレインショップhttps://www.securebrain.co.jp/shop/index.html
4.2 企業向けの対策 月々9,000円からご利用いただけるウェブサイト監視サービス「gred セキュリティサービス」
企業のウェブサイトの管理者は、自社のウェブサイトの安全性を、自動で定期的に監視するソリューションが必要です。セキュアブレインで は、企業のウェブサイトが不正に改ざんされていないかを定期的に監視し、問題が発見された場合には、即座に管理者に通知する、SaaS 型セキュリティサービス「gredセキュリティサービス」をご提供しています。
■「gredセキュリティサービス」無償トライアルお申込みURLhttps://www.securebrain.co.jp/products/gred/trial.html
■「gredセキュリティサービス」の機能詳細説明URL https://www.securebrain.co.jp/products/gred/function.html
以上
ニュースリリース 印刷用 (PDF 304KB)
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、「より快適で安心できるネットワーク社会を 実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・ サービスを提供する日本発のセキュリティの専門企業です。詳細は、www.securebrain.co.jp をご覧ください。