PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

GRED ネット詐欺レポート(2021年9月)

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。

gredでチェックが検知する悪質サイト


悪質サイトのカテゴリ
説明
フィッシング本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。
ワンクリック詐欺サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。
ボーガスウェア偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。
不正改ざんサイトサイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。
不正攻撃サイト他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。
その他のマルウェアウイルス、ワーム、スパイウェア以外の不正プログラムです。
GoogleブラックリストGoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。

gredでチェックが検知した悪質URLのカテゴリと検知数(2021年9月)

悪質サイトのカテゴリ検知数
フィッシング2161
ワンクリック詐欺248
ボーカスウェア17
不正改ざんサイト17
不正攻撃サイト93
その他のマルウェア57
Googleブラックリスト215
合計2808

3か月間の推移


悪質URL3か月の推移


総評


今月も通販系、銀行・金融系のフィッシングサイトが多く確認されており、検知数も先月より多くなっています。また「gredでチェック」のヒューリスティックの検知数もここ数か月増加傾向にあります。年初から春先あたりまではそう多くはないですが、7月以降の検知数が増えているのが特徴的です。

先月に引き続き厚生労働省のワクチンナビのフィッシングサイトが多く見られます。また、補助金申請の偽サイトとして財務省の偽サイトが出現しました。ただし、粗雑な作りであるため今後も継続して出現することは無いかもしれません。

その他で特徴的なのは数か月前より出現していたETC利用照会サービスのフィッシングサイトが目立って多くみられます。また、同じETCのサービスでETCパーソナルカードのフィッシングサイトの出現も確認されています。

また今月の検知では、以前からみられたウェブメールのフィッシングサイトも多くなっています。

ここ数か月の手口としてフィッシングサイトのコンテンツの作り方にも変化が見られています。従来は通常のHTMLによるものでしたが、最近のフィッシングサイトは、HTML形式でないSCRIPTを読み込む形式のコンテンツが多くなってきました。これらは単なるリダイレクトではなく、その先も難読化されたSCRIPTとなっており、セキュリティ対策製品からの検知を除けるために挿入された可能性が考えられます。