PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

GREDネット詐欺レポート(2023年11月)

GREDネット詐欺レポート(2023年11月)

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GREDネット詐欺レポート」としてまとめています。 「gredでチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。

gredでチェックが検知する悪質サイト

悪質サイトのカテゴリ
説明
フィッシング本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。
ワンクリック詐欺サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。
ボーガスウェア偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。
不正改ざんサイトサイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。
不正攻撃サイト他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。
その他のマルウェアウイルス、ワーム、スパイウェア以外の不正プログラムです。
GoogleブラックリストGoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。

gredでチェックが検知した悪質URLのカテゴリと検知数(2023年11月)

悪質サイトのカテゴリ検知数
フィッシング2728
ワンクリック詐欺293
ボーカスウェア106
不正改ざんサイト1
不正攻撃サイト130
その他のマルウェア59
Googleブラックリスト182
合計3499

3か月間の推移

悪質URL3か月の推移

総評

11月の「gredでチェック」の検知数は先月と比べてほぼ変化はありませんでした。検知数としてはこの数か月減少傾向にありますが、作成されたフィッシングのサイトの数自体が減少しているとは限らないので、引き続き注意・警戒、そして適切な防御が求められています。

依然として終了したマイナポイントのフィッシングサイトが数多く作られています。それから11月上旬に行政機関の模倣サイトがいくつか確認されています。また確定申告を狙ったe-Taxのフィッシングサイトが出現し始めました。金融機関、ECサイトだけではなく、公的機関のフィッシングサイトにも注意が必要です。

■内閣サイバーセキュリティセンターの模倣サイト

内閣サイバーセキュリティセンターの模倣サイト

■内閣官房の模倣サイト

内閣官房の模倣サイト

■e-Taxのフィッシングサイト

e-Taxのフィッシングサイト

電子決済のフィッシングサイトへの誘導手法として未払い金の督促に加えて、金銭贈与のパターンが確認されています。電子決済での受け取り方法を求められ、従来から確認されている電子決済のフィッシングサイトのログイン画面に誘導されます。身に覚えのない金銭の贈与には警戒が必要です。

電子決済のフィッシングサイトへ

年度末に向けて、クラウド上の会計ソフトのフィッシングサイトや前述したように公的機関を騙り確定申告を狙ったフィッシングサイトなどの出現が予想されますので十分注意が必要です。