PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

GREDネット詐欺レポート(2022年6月)

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GRED ネット詐欺ポート」としてまとめました。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。

gredでチェックが検知する悪質サイト


悪質サイトのカテゴリ
説明
フィッシング本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。
ワンクリック詐欺サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。
ボーガスウェア偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。
不正改ざんサイトサイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。
不正攻撃サイト他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。
その他のマルウェアウイルス、ワーム、スパイウェア以外の不正プログラムです。
GoogleブラックリストGoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。

gredでチェックが検知した悪質URLのカテゴリと検知数(2022年6月)

悪質サイトのカテゴリ検知数
フィッシング1776
ワンクリック詐欺60
ボーカスウェア9
不正改ざんサイト5
不正攻撃サイト52
その他のマルウェア27
Googleブラックリスト108
合計2037

3か月間の推移


悪質URL3か月の推移


総評


今月は先月に比して検知数としては減少していますが、悪質サイトの発生件数としては依然として増加傾向にあります。今月は特に目新しいブランドのフィッシングサイトの発生はありませんでしたが、既存ブランドのフィッシングサイトが数多く確認されています。

今月はリバースプロキシを用いた模倣サイトが出現しました。プロキシサーバを中継したコピーサイトに、悪質サイトへのポップアップリンクを挿入したもので、接続先はランダムですがウイルスアラート画面やカジノサイトなどの不正サイトへ誘導されます。これらの模倣サイトは本年3月下旬に既に確認されていたものですが、主に自治体の模倣サイトが検索サイトの上位に上がってくるSEOポイズニングが行われていたことより注目されました。またコピーサイトなので、自治体サイトに限らずどのサイトでも動的に作成されることが特徴的です。2020年5月頃企業、自治体で約1,000サイトくらいの数の偽サイトが作られています。この時は悪質サイトへの誘導は確認されていないのですが、関連が疑われる状況です。

自治体の偽サイトについての詳細は、セキュアブレインのセキュリティブログをご覧ください。
https://www.securebrain.co.jp/blog/2022/0701/