個人運営のゲームサイトで改ざん被害が増加、セキュアブレイン調査

　株式会社セキュアブレインは27日、「セキュアブレインgredセキュリティレポート」の7月分統計を発表した。個人が運営するゲームサイトの改ざん被害が急増していることなどを報告している。

　このレポートは、URLを入力することでそのサイトが「安全」か「危険」かを判定してくれる無料サービス「gredでチェック」で収集したデータをもとに、セキュアブレインの先端技術研究所で分析してとりまとめているもの。

　7月における「gredでチェック」の総利用数は5万6419回。「危険」と判定されたサイトは5061件（前月比90.7％）で、今年に入ってから初めて減少傾向に転じた。内訳は、「フィッシング詐欺」が2345件、「ワンクリック不正請求」が733件、「不正改ざんサイト」が1081件、「不正プログラム」が664件、「不正攻撃サイト」が238件。

　このうち「不正改ざんサイト」の内訳は、企業が48％、個人が47％、アダルトが5％となっている。さらに個人サイトの内訳を見ると、ゲームサイトが55％と過半数を占め、個人ブログが35％、その他が10％。

　同レポートの4月分統計では、改ざん被害を受けた個人サイトの90％がブログサイトだったことから、個人運営によるゲームサイトの改ざん被害が増加していると指摘。運営者は日本に限らず、韓国や台湾、米国のサイトもあるが、改ざんされたことに気付かずに放置され、長期間にわたり被害が拡大する可能性もあるとして、セキュアブレインではゲームサイトの閲覧には十分な注意が必要と呼び掛けている。

　なお、ゲームサイトの改ざんは、他のサイトに誘導するコードが埋め込まれている場合と、閲覧者のPCに不正プログラムを直接ダウンロードするコードが埋め込まれている場合の2種類に大別されるという。

　また、「ワンクリック不正請求」については、誘導の手口が多様化しているとして、有名人のブログサイトからトラックバックを悪用して誘導する手口を紹介している。特徴は、その有名人と関係のないトラックバックが多数掲載されていること、トラックバックの内容が有名人のゴシップ記事などであること、リンク先のサイトに「映像はこちら」「動画はこちら」といったリンクがあることやブログのエントリーが1日しかないことを挙げている。

　セキュアブレインでは、悪質なトラックバックが掲載さてしまうと閲覧者に被害が及ぶ可能性があるため、ブログの執筆者に対してトラックバックの設定に注意するよう促している。