ガンブラーによる企業サイト改ざんが依然続く、セキュアブレイン調査


危険と判断されたWebサイトの件数(セキュアブレイン調査)

 セキュアブレインは24日、無料のWebセキュリティサービス「gred(グレッド)でチェック」で収集したデータを分析したレポートを公表した。

 「gredでチェック」は、ユーザーが入力したURLについて、フィッシング詐欺やワンクリック不正請求、不正改ざんなどが行われていないかを確認する無料のWebサービス。

 2010年1月には、ガンブラー攻撃による大手企業のWeb改ざん報道があったことから、「gredでチェック」の利用件数は7万999件、危険と判断されたWebサイトは3640件と、いずれも過去最多を記録した。2月の利用件数は5万5927件、危険と判断されたWebサイトは3640件とやや減少したものの、依然として高い水準となっている。

 2月に危険と判断されたWebサイトの内訳は、フィッシング詐欺が1578件、ワンクリック不正請求が775件、不正改ざんサイトが1140件、不正プログラムが97件、不正攻撃サイトが50件。不正改ざんサイトのうち、ガンブラーなどの不正プログラムが関連した改ざん被害は921件に上る。また、921件中756件(82.1%)が企業のサイトだった。

 セキュアブレインでは、企業のWebサイトの改ざん被害が依然として続いているとして、企業サイトの管理者に対してFTPアカウントの整理や運用ルールの整備を呼びかけている。

 また、フィッシングサイトとして検知されたWebサイトのうち、Yahoo! JAPANなどの大手日本語検索サイトを騙ったフィッシングサイトの割合が、2009年11月をピークに一旦減少したものの、2月に再び増加。今後もこの傾向が続くことが予想されるという。ユーザーに対して、知らない人からのメールや不審なメールに注意すること、ブラウザーに表示された内容だけでなくアドレスバーに表示されるURLについても確認すること、セキュリティ対策ソフトを導入することを呼びかけている。


関連情報

(三柳 英樹)

2010/3/24 15:27