GREDネット詐欺レポート(2023年5月)
セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GREDネット詐欺レポート」としてまとめています。 「gredでチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。
gredでチェックが検知する悪質サイト
| 悪質サイトのカテゴリ | |
| フィッシング | 本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。 |
| ワンクリック詐欺 | サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。 |
| ボーガスウェア | 偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。 |
| 不正改ざんサイト | サイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。 |
| 不正攻撃サイト | 他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。 |
| その他のマルウェア | ウイルス、ワーム、スパイウェア以外の不正プログラムです。 |
| Googleブラックリスト | GoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。 |
gredでチェックが検知した悪質URLのカテゴリと検知数(2023年5月)
| 悪質サイトのカテゴリ | 検知数 |
|---|---|
| フィッシング | 3375 |
| ワンクリック詐欺 | 146 |
| ボーカスウェア | 25 |
| 不正改ざんサイト | 1 |
| 不正攻撃サイト | 44 |
| その他のマルウェア | 27 |
| Googleブラックリスト | 250 |
| 合計 | 3868 |
3か月間の推移
総評
「gredでチェック」の検知数は先月より微増しています。定番の金融系、EC系、プロバイダー、宅配業者、WEBメールなどのフィッシングサイトや偽物販売サイトなどが多く確認されています。
今月も「大和ネクスト銀行」「福井銀行」「みなと銀行」など新種の銀行のフィッシングサイトが多く確認されています。信託銀行もターゲットになっています。このところ毎月、銀行のフィッシングサイトに新種が現れています。まだ被害のない銀行でも、今後ターゲットとなる可能性は十分にあるので注意が必要です。
また従来のフィッシングサイトに加えて、警告のポップアップを表示するなど、より巧妙な手口のフィッシングサイトが現れてきています。
■警告ポップアップ付きのフィッシングサイト
新種のフィッシングサイトとして大手のマッチングサイトのフィッシングサイトが確認されています。従来、このような出会い系サイトへはメールから誘導され、やり取りをする中で金銭を詐取するのが一般的でしたが、他のフィッシングサイトと同様に個人情報の詐取を目的として偽のサイトが作られるようになりました。今後、この分野での警戒も必要です。
公共インフラでは「東京電力」のフィッシングサイトが継続的に多く出現していますが、新たに「東京ガス」のフィッシングサイトが確認されています。引き続き、公共インフラ系のフィッシングサイトに注意をしてください。
