PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン

GREDネット詐欺レポート(2023年12月)

GREDネット詐欺レポート(2023年12月)

セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック(http://check.gred.jp/)」で収集した情報を分析し、「GREDネット詐欺レポート」としてまとめています。 「gredでチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。

gredでチェックが検知する悪質サイト

悪質サイトのカテゴリ
説明
フィッシング本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。
ワンクリック詐欺サイト上のボタン等をクリックしただけで、契約が成立したように見せかけて、料金を請求する問題のあるWebサイト。
ボーガスウェア偽ソフトウェア 実際には機能しない、偽物のソフトウェア(ボーガスウェア)を配布して、料金を請求しようとする問題のあるWebサイト。
不正改ざんサイトサイトの脆弱性を突かれ、改ざんなどの攻撃をされてしまった状態になっているサイト。
不正攻撃サイト他のコンピュータに存在する脆弱性を突いて、攻撃を行う事を目的として作成された不正サイト。
その他のマルウェアウイルス、ワーム、スパイウェア以外の不正プログラムです。
GoogleブラックリストGoogleのSafe Browsing API によってコンテンツが悪質の可能性(フィッシング)があると判定されたサイト。

gredでチェックが検知した悪質URLのカテゴリと検知数(2023年12月)

悪質サイトのカテゴリ検知数
フィッシング2905
ワンクリック詐欺285
ボーカスウェア93
不正改ざんサイト7
不正攻撃サイト121
その他のマルウェア80
Googleブラックリスト207
合計3698

3か月間の推移

悪質URL3か月の推移

総評

12月の「gredでチェック」の検知数は先月と比べて若干増加しました。偽物販売サイトの増加がその要因ですが、年間を通してみると平均的な数値であり、依然その脅威に変化はありません。引き続き注意・警戒が必要です。

ECサイト、金融機関等のブランドについて目新しいフィシングサイトはありませんが、サポート詐欺について新たな誘導手段が見られることや、LINEを用いた不審サイトへの誘導が確認されています。

サポート詐欺においては、前画面として不正なアダルトサイトにアクセスしたことにより、トロイの木馬等のマルウェアに感染したという表示が出るケースが確認されています。画面をクリックすると従来から存在するサポート詐欺の画面に遷移します。また、その画面も今までは複数のポップアップが立ち上がっていましたが、その複数のポップアップが立ち上がった画像ファイルを表示させるパターンも確認されています。被害者の心理的不安を高めるため、またセキュリティソフト等の検知を逃れるために巧妙な手口が次々と作られています。今後も注意が必要です。

サポート詐欺サイト

著名人をかたった偽のニュースサイトや、投資に勧誘する不審なサイトが昨年末より数多く出現しています。いずれも通常のフィッシングサイトとは異なるパターンですが、LINE登録をさせるなどして個人情報や金銭を詐取することが目的と思われるので警戒が必要です。