フィッシング、偽ソフトウエア配布サイトの手口が急増 〜インターネット詐欺リポート2015 年間リポート〜
[16/04/01]
提供元:DreamNews
提供元:DreamNews
http://onlinesecurity.jp/reports/annual/annual-report_2015.html
このリポートについて
BBソフトサービス(BBSS)の「Internet SagiWallTM(インターネットサギウォール)」で検知したデータを基にした、インターネット詐欺リポートです。
このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWallTM」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものです。
検知数は過去最高
2015年1年間に検知した検知数は平均で835,999件と前年平均に比べて約16%増加しました。また、4半期ごとにみてみると2015年7-9月は881,273件と2014年以降過去最高の検知数となっており、2014年10-12月以降増加傾向にあります。また、種類別にみてみると、2014年はワンクリック・不当請求詐欺サイトが大半を占めていましたが、2015年はフィッシング詐欺サイトや偽ソフトウエア配布サイトが増加しています。要因としては、スマートフォンをはじめとしたインターネットサービスの利用の増加に伴い、「手口の多様化」を図っていることが考えられます。
※検知数は1か月あたりの平均値として算出し表記しております。
※構成比は1か月あたりの検知数に対する割合となっております。
倍増するフィッシング詐欺
2015年フィッシング詐欺が占める割合が多くなりました。2014年1-3月に2.87%だったのが2015年10-12月は29.88%と10倍になっています。その手口の多くは銀行からの電子メールになりすまして、インターネットバンキングのID・パスワードなどの個人情報を不正に取得するほか、有名ブランドを模倣した偽販売サイトやオンラインゲームでID・パスワードを盗むという手口も見られました。本物のサイトを完全コピーするもしくは似たようなデザインで作ることによりユーザーを騙す手口は今後も増加することが予想されます。
※検知数は1か月あたりの平均値として算出し表記しております。
存在感を増す偽ソフトウエア
ランサムウエアと呼ばれる、パソコン内のオフィスドキュメントなどのデータファイルを暗号化し、その制限の解除と引き換えに金銭を要求する不正プログラムが見つかり、セキュリティー情報機関が警鐘を鳴らしています。そのほか、「ウイルスが見つかりました」といった偽メッセージをアドネットワーク経由で出し、偽セキュリティーソフトを購入させる手口がいまだに多く、なかには感染を音声で知らせるなどのケースもあります。感染経路は、一般的なウイルスと同様、メール内のURLをクリックしたり、攻撃者が用意したウェブサイトを閲覧したりすることで感染するので不用意な操作には注意が必要です。
※検知数は1か月あたりの平均値として算出し表記しております。
身近なサイトに表示される詐欺サイト広告
詐欺サイトの検知が増加した要因として、オンライン広告を配信するDSPや、閲覧するサイトで広告を表示し続けるリマーケティングの仕組みを利用し、詐欺サイトへの誘導を行う事例が多くみられるようになったことがあげられます。日本企業が運営するオンライン広告は業界団体により厳しい運用ルールが決められており、広告会社も広告主の審査を慎重に行っているため、この被害は起きにくいのですが、海外の広告配信サービスで審査が緩いDSPが利用されているケースが多く見られます。これまでの詐欺サイトの多くは、ユーザーの検索にあわせて検索エンジン経由で閲覧させる待ち受け型の手法が大半でしたが、犯罪者側が不特定多数のターゲットを狙い、より確実に成果をあげるために積極的になっていると考えられます。
「Internet SagiWallTM」について(http://www.sagiwall.jp/)
「Internet SagiWallTM」は、ウェブブラウザーでアクセスしたウェブサイトの“コンテンツを解析”し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。Windows(R)やAndroidTM 搭載端末向けには「Internet SagiWallTM」を提供しており、iPhoneやWindows(R) 8搭載端末向けには「Internet SagiWallTM」の危険サイト検知機能を組み込んだウェブブラウザーアプリ「Internet SagiWallTM for iOS」や「あんしんWeb by Internet SagiWall(R) for Windows ストア」を提供しています。この方式で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。
インターネット詐欺とは?
インターネットを利用して行われる詐欺行為の総称で、他のウェブサイトを装い、個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリ詐欺(ワンクリック詐欺)、ネットショッピングで代金未払いや商品未発送により金品を不正に得る詐欺などがあります。これらはコンピューターウイルスを使わない場合も多く、一般的なセキュリティー対策ソフトでは検知することが困難な状況です。
※Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
※Android は、Google Inc.の登録商標または商標です。
※iOS、iPhone は、Apple Inc.の商標です。
※IOS は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
※iPhoneの商標は、アイホン株式会社のライセンスに基づき使用されています。
※その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都港区赤坂8-4-14 青山タワープレイス
代表者: 代表取締役社長 溝口 泰雄
設立日: 2006年1月17日
株主: ソフトバンク コマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: http://www.bbss.co.jp/
【報道関係者からのお問い合わせ先】
BBソフトサービス株式会社広報事務局
(株式会社カーツメディアコミュニケーション内)
担当:堀川・森島 Tel:03-6427-1827
このリポートについて
BBソフトサービス(BBSS)の「Internet SagiWallTM(インターネットサギウォール)」で検知したデータを基にした、インターネット詐欺リポートです。
このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWallTM」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものです。
検知数は過去最高
2015年1年間に検知した検知数は平均で835,999件と前年平均に比べて約16%増加しました。また、4半期ごとにみてみると2015年7-9月は881,273件と2014年以降過去最高の検知数となっており、2014年10-12月以降増加傾向にあります。また、種類別にみてみると、2014年はワンクリック・不当請求詐欺サイトが大半を占めていましたが、2015年はフィッシング詐欺サイトや偽ソフトウエア配布サイトが増加しています。要因としては、スマートフォンをはじめとしたインターネットサービスの利用の増加に伴い、「手口の多様化」を図っていることが考えられます。
※検知数は1か月あたりの平均値として算出し表記しております。
※構成比は1か月あたりの検知数に対する割合となっております。
倍増するフィッシング詐欺
2015年フィッシング詐欺が占める割合が多くなりました。2014年1-3月に2.87%だったのが2015年10-12月は29.88%と10倍になっています。その手口の多くは銀行からの電子メールになりすまして、インターネットバンキングのID・パスワードなどの個人情報を不正に取得するほか、有名ブランドを模倣した偽販売サイトやオンラインゲームでID・パスワードを盗むという手口も見られました。本物のサイトを完全コピーするもしくは似たようなデザインで作ることによりユーザーを騙す手口は今後も増加することが予想されます。
※検知数は1か月あたりの平均値として算出し表記しております。
存在感を増す偽ソフトウエア
ランサムウエアと呼ばれる、パソコン内のオフィスドキュメントなどのデータファイルを暗号化し、その制限の解除と引き換えに金銭を要求する不正プログラムが見つかり、セキュリティー情報機関が警鐘を鳴らしています。そのほか、「ウイルスが見つかりました」といった偽メッセージをアドネットワーク経由で出し、偽セキュリティーソフトを購入させる手口がいまだに多く、なかには感染を音声で知らせるなどのケースもあります。感染経路は、一般的なウイルスと同様、メール内のURLをクリックしたり、攻撃者が用意したウェブサイトを閲覧したりすることで感染するので不用意な操作には注意が必要です。
※検知数は1か月あたりの平均値として算出し表記しております。
身近なサイトに表示される詐欺サイト広告
詐欺サイトの検知が増加した要因として、オンライン広告を配信するDSPや、閲覧するサイトで広告を表示し続けるリマーケティングの仕組みを利用し、詐欺サイトへの誘導を行う事例が多くみられるようになったことがあげられます。日本企業が運営するオンライン広告は業界団体により厳しい運用ルールが決められており、広告会社も広告主の審査を慎重に行っているため、この被害は起きにくいのですが、海外の広告配信サービスで審査が緩いDSPが利用されているケースが多く見られます。これまでの詐欺サイトの多くは、ユーザーの検索にあわせて検索エンジン経由で閲覧させる待ち受け型の手法が大半でしたが、犯罪者側が不特定多数のターゲットを狙い、より確実に成果をあげるために積極的になっていると考えられます。
「Internet SagiWallTM」について(http://www.sagiwall.jp/)
「Internet SagiWallTM」は、ウェブブラウザーでアクセスしたウェブサイトの“コンテンツを解析”し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。Windows(R)やAndroidTM 搭載端末向けには「Internet SagiWallTM」を提供しており、iPhoneやWindows(R) 8搭載端末向けには「Internet SagiWallTM」の危険サイト検知機能を組み込んだウェブブラウザーアプリ「Internet SagiWallTM for iOS」や「あんしんWeb by Internet SagiWall(R) for Windows ストア」を提供しています。この方式で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。
インターネット詐欺とは?
インターネットを利用して行われる詐欺行為の総称で、他のウェブサイトを装い、個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリ詐欺(ワンクリック詐欺)、ネットショッピングで代金未払いや商品未発送により金品を不正に得る詐欺などがあります。これらはコンピューターウイルスを使わない場合も多く、一般的なセキュリティー対策ソフトでは検知することが困難な状況です。
※Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
※Android は、Google Inc.の登録商標または商標です。
※iOS、iPhone は、Apple Inc.の商標です。
※IOS は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
※iPhoneの商標は、アイホン株式会社のライセンスに基づき使用されています。
※その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都港区赤坂8-4-14 青山タワープレイス
代表者: 代表取締役社長 溝口 泰雄
設立日: 2006年1月17日
株主: ソフトバンク コマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: http://www.bbss.co.jp/
【報道関係者からのお問い合わせ先】
BBソフトサービス株式会社広報事務局
(株式会社カーツメディアコミュニケーション内)
担当:堀川・森島 Tel:03-6427-1827