PRESS RELEASE 2011 年 10 月 28 日 報道関係各位 株式会社セキュアブレイン
セキュアブレイン gred セキュリティレポート Vol.27【2011 年 9 月分統計】
- 個人情報の搾取、多様化する攻撃手法 – 株式会社セキュアブレイン(本社:東京都千代田区、代表取締役社長 兼 CEO:成田 明彦、以下「セキュアブレイン」)はセキュア ブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック」で収集した情報を基に、「セキュアブレイン先端 技術研究所」(以下 先端技術研究所)で分析を行い、その結果を「セキュアブレイン gred セキュリティレポート」として公表します。 「gred でチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる、無料のウェブセキュリティサービスです。 確認したいウェブサイトの URL を入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず 短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断します。内容
1 gred セキュリティレポート概要 ... 2 1.1 「危険」と判断されたウェブサイトの数(図表 1.1.) ... 2 1.2 「gred でチェック」で検知した脅威の月別推移(脅威別)(図表 1.2.) ... 2 1.3 「gred でチェック」月別総利用数(図表 1.3.) ... 2 「gred でチェック」のチェック結果に表示される脅威の説明... 3 2 数値で見る「不正改ざんサイト」の内訳 (図表 2.1., 2.2.) ... 3 3 個人情報を騙し取る手法の最近の傾向 ... 4 3.1 フィッシング詐欺サイト ... 4 3.2 偽ブランド品や医薬品の違法販売サイト ... 43.3 企業に対する APT(Advanced Persistent Threat)攻撃 ... 5
3.4 進化する情報搾取のメカニズム、その対象はスマートフォンへ ... 5
3.5 対策にも多様化・高性能化のニーズが ... 6
4 セキュアブレインがご提供するセキュリティソリューション ... 6
4.1 個人向けの対策 ... 6
1 gred セキュリティレポート概要
1.1 「危険」と判断されたウェブサイトの数(図表 1.1.)
1.2 「gred でチェック」で検知した脅威の月別推移(脅威別)(図表 1.2.)
※2011 年 7 月の統計から「ワンクリック不正請求」を「ワンクリック詐欺」としました。1.3 「gred でチェック」月別総利用数(図表 1.3.)
月 4 月 5 月 6 月 7 月 8 月 9 月 「gred でチェック」総利用数39,165
42,236
37,915
38,006
44,272
41,269
2011 年 9 月は、「危険」と判断されたウェブサイトの件数が、3,988 件(前月比 60.3%、図表 1.1.) 4427 4708 3950 4427 6609 3988 4月 5月 6月 7月 8月 9月 「危険」と判断されたウェブサイトの件数 395 99 584 2067 1282 658 80 370 2171 1429 467 102 270 1875 1236 634 62 180 2298 1253 524 79 210 4963 833 280 81 243 2715 669 不正攻撃サイト 不正プログラム 不正改ざんサイト ワンクリック詐欺 フィッシング詐欺 脅威別検知数の月別推移:2011年4月~2011年9月 9月 8月 7月 6月 5月 4月 図表 1.1 図表 1.2. 図表 1.3.「gred でチェック」のチェック結果に表示される脅威の説明
表示される脅威の名称 説明 フィッシング詐欺 本物そっくりに、偽造されたウェブサイトです。ユーザの ID や、パスワード等の個人情報を不正に取得します。 ワンクリック不正請求 ウェブサイト上のボタン等をクリックしただけで、契約が成立したように見せかけ、料金を不当に請求する詐欺を行 っているウェブサイトです。 偽ソフトウェア(不正プログラム) 不当に料金を請求する、実際には機能しない、偽物のソフトウェアを配布しているウェブサイトです。 不正攻撃サイト 他のコンピュータに存在する脆弱性を突いて、攻撃を行うことを目的として作成されたウェブサイトです。 不正改ざんサイト 攻撃者によって、不正に改ざんされてしまった状態になっているウェブサイトです。 ウイルス(不正プログラム) ウイルスが仕掛けられているウェブサイトです。閲覧すると感染被害の恐れがあります。 ワーム(不正プログラム) 電子メールやネットワークを利用し自己増殖する、ワームが仕掛けられているウェブサイトです。閲覧すると感染被 害の恐れがあります。 スパイウェア(不正プログラム) 個人情報等をコンピュータから盗む、スパイウェアが仕掛けられているウェブサイトです。閲覧すると感染被害の恐 れがあります。 その他のマルウェア(不正プログラム) ウイルス、ワーム、スパイウェア以外の不正プログラムが仕掛けられているウェブサイトです。閲覧すると感染被 害の恐れがあります。2 数値で見る「不正改ざんサイト」の内訳 (図表 2.1., 2.2.)
アダルト 4%企業
51%
個人
45%
不正改ざん被害サイトの内訳(2011年9月) 2011 年 9 月 2011 年 8 月 2011 年 7 月 2011 年 6 月 2011 年 5 月 2011 年 4 月 「危険」と判断された ウェブサイトに占め る 「 Drive by Download タイプの攻 撃」の割合1.9%
(77 件/3,988 件)0.7%
(48 件/6,609 件)2.2%
(98 件/4,427 件)4.2%
(166 件/3,950 件)4.4%
(206 件/4,708 件)6.1%
(269 件/4427 件) 「不正改ざんサイト」 の検知件数に占め る 「 Drive by Download タイプの攻 撃」の割合31.7%
(77 件 243 件)22.8%
(48 件 210 件)54.4%
(98 件/180 件)61.5%
(166 件/270 件)55.7%
(206 件/370 件)46.1%
(269 件/584 件) 図表 2.1. 図表 2.2.3 個人情報を騙し取る手法の最近の傾向
如何にして個人情報は盗まれるか
国内の超大手企業、官公庁関係の情報漏えいの事件が相次いでいます。攻撃が多様化する中、私たちはどのような攻撃 から身を守り、どのような対策を実施しなければならないのか考えてみましょう。3.1 フィッシング詐欺サイト
実在するオンラインバンクやショッピングサイトを偽装して、電子メール等を使って誘導します。「ID」や 「パスワード」、ま たは「クレジットカードの情報」等を盗み取ります。最近では大手銀行のフィッシングサイトが長期間にわたり確認されていま す。3.2 偽ブランド品や医薬品の違法販売サイト
実在する企業やショッピングサイトではありませんが、情報搾取を目的としたウェブサイトも確認されています。 これらのウェブサイトでは、「偽物ブランド品」の販売、「薬品の個人による並行輸入」を斡旋する側面を持っていますが、実 際には注文したが品物が届かず、メールアドレスやクレジットカード情報等の重要な個人情報が取られてしまう問題も報告さ れています。 日本の銀行のオンラインバンクを偽装したフィッシング詐欺サイトの例 図表 3.1. 偽ブランド品や医薬品の違法販売サイトの例 図表 3.2.3.3 企業に対する APT(Advanced Persistent Threat)攻撃
APT 攻撃とは 特定の組織や個人を標的に、複数の攻撃手法を組み合わせ執拗かつ継続的に攻撃を行う手法です。主に、「メールの添 付ファイル」や「メールボディーに記載された URL」を入口に、組織に侵入する様々な形式のマルウェア(PDF、Flash、Java、 Word、Excel、PPT など)が作成され、各々の脆弱性が利用されます。 「多様な難読化」見つからないマルウェア 先端技術研究所の調査によれば、APT 攻撃に使われるマルウェアは「多様な難読化」が施されており、従来のセキュリテ ィ対策ソフトが対応できていないケースも多く確認されています。その為、企業に侵入したマルウェアが長期間発見されず、 情報搾取や感染拡大の為の活動が行われることになります。 感染と情報漏えいのメカニズム3.4 進化する情報搾取のメカニズム、その対象はスマートフォンへ
情報搾取のツールとして「フィッシング詐欺サイト」や「マルウェア」が主流ですが、その活用方法については多岐に渡っ ています(図表 3.4 参照)。また、スマートフォンやタブレット端末の企業への急速な導入が進んでいるため、攻撃対象となる プラットフォームも多様化が進んでいます。スマートフォンやタブレット端末の企業導入が進むにつれ、従来の「Windows プラ ットフォーム」と同様の脅威が課題となっています。既にスマートフォン、タブレット端末を対象とした「マルウェア」や「危険な ウェブサイト」の存在も確認されています。 図表 3.3. 攻撃手法とそのターゲットの多様化 図表 3.4.3.5 対策にも多様化・高性能化のニーズが
企業/個人を問わず、利用するデバイスの多様化(PC/スマートフォン/タブレット等)が進んでいます。従来の単一のセキ ュリティソリューションによる防御が困難になることは想像に難しくありません。MDM 等の端末管理ソリューションとの統合化 やマルチプラットフォームへの対応は必須です。 また、大量に現れる未知の攻撃に対する迅速な対応も不可欠です。従来のようにクライアント側のシグネチャ(ブラックリ スト)を更新する手法では追いつきません。その為クラウドを活用したシグネチャの一元管理がソリューションとして脚光を浴 びていますが、一方では解析アルゴリズムの高性能(高速)化し、 端末側への負荷を最小限にするための技術開発も進ん でいます。 またスマートフォンやタブレット端末では「セキュリティ対策アプリ」が常駐してしまうことで、バッテリー消費が早くなるとの 指摘もあります。消費電力を最低限に抑えるために、従来のセキュリティ対策ソフトとは異なる考え方、手法を採用する必要 があるでしょう。4 セキュアブレインがご提供するセキュリティソリューション
4.1 個人向けの対策
閲覧しようとしているウェブサイトの安全性を無料でチェック セキュアブレインでは、閲覧しようとしているウェブサイトの安全性を、ブラックリストを使わずに判断する、セキュリティサービス 「gred でチェック」(http://www.gred.jp)を無料で提供しています。 ブラウザ専用の詐欺対策ソフト「Internet SagiWall」 (インターネット・サギウォール) 従来のセキュリティ対策ソフトでは検知することのできない「危険なウェブサイト」をブロックします。 [ブロックする悪質サイト] ・ フィッシング詐欺サイト ・ ワンクリック・ツークリック詐欺サイト ・ ウイルス等不正プログラム配布サイト ・ Gumblar などによって改ざんされたウェブサイト ・ 偽ソフトウェア配布サイト [機能詳細ページ] http://www.securebrain.co.jp/sagiwall/index.html 【ご購入はこちら】セキュアブレインショップ http://www.securebrain.co.jp/shop/index.html 安い、軽い、安全、最新型ウイルス対策ソフト「gred AV アクセラレータ Plus」 米国の研究機関による、ウイルス検知テストで『100%』の実力 全世界で 190 万人が使用! 軽さと高い安全性を実現した最新型ウイルス対策です。 [ gred AV アクセラレータ Plus の機能] ・ 圧縮ファイルのスキャン ・ パッカーにより難読化されたファイルのスキャン ・ CD、DVD、USB メモリ経由の脅威をブロック ・ 電子メールスキャン ・ ルートキットの検知と削除・ レジストリとファイルシステムの修復 [機能詳細ページ] http://www.gredavx.jp/plus/index.html 【ご購入はこちら】セキュアブレインショップ http://www.securebrain.co.jp/shop/index.html
