セキュリティーソフトの穴をつくウェブアーカイブを利用した詐欺手口が登場 〜インターネット詐欺リポート(2016年11月度)〜
[16/12/22]
提供元:DreamNews
提供元:DreamNews
http://www.onlinesecurity.jp/reports/2016/201612.html
このリポートについて
BBソフトサービス(BBSS)の「Internet SagiWallTM(インターネットサギウォール)」で検知したデータを基にした、2016年11月度のインターネット詐欺リポートです。
このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWallTM」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものです。
検知状況
総検知数は177万896件で、前月比4.6%減少しました。
インターネット詐欺の種類別構成比は、ワンクリック・不当請求詐欺サイトが79.29% (前月比2.51ポイント増)、フィッシング詐欺サイトが14.25%(前月比3.28ポイント減)、マルウエア感染サイトが0.81%(前月比0.11ポイント増)、ボーガスウエア配布サイトが4.26%(前月比0.49ポイント増)、ぜい弱性悪用サイトが1.39%(前月比0.17ポイント増)でした。
OSごとのネット詐欺種類検知率
セキュリティーソフトの穴をつくウェブアーカイブを利用した詐欺手口が登場
2016年11月度は、ウェブサイトを記録保管する海外のウェブアーカイブサービスを利用した詐欺サイトを検知しました。本来ウェブアーカイブサービスは、世界中のウェブサイトの変遷をその時々のスナップショットを取り記録するもので、海外の非営利団体など複数のサービスが存在します。ここ数年でワンクリック詐欺や偽販売サイト、フィッシング詐欺サイトを発見し消去する活動が官民連携で活発に行われてきた結果、悪質なウェブサイトを長期間維持することは難しくなっています。今回発見した手口は、このウェブアーカイブに詐欺サイトを記録保管し、セキュリティーソフトやフィルタリングの検知を回避するもので、犯罪者が新たな抜け道を模索した結果ではないかと推測されます。
今回検知した詐欺サイトだけでなく、このウェブアーカイブには有害サイトも多数記録保管されており、ネット犯罪に活用されていないかどうか、注意深く監視する必要があります。ウェブアーカイブサービスに保管された悪質ウェブサイトからは、マルウェア感染の危険性も考えられ、さまざまなネット詐欺被害や個人情報の盗難、金銭被害などへ発展する可能性があります。
Online Security 公式Facebookページ
OnlineSecurityは、BBソフトサービス(株)が運営するインターネット詐欺やサイバー犯罪対策情報を誰にでもわかりやすく、情報セキュリティ、情報モラルのリテラシー向上に役立つ情報を発信する公式サイトのFacebookページです。
https://www.facebook.com/OnlineSec/?ref=bookmarks
「Internet SagiWallTM」について(http://www.sagiwall.jp/)
「Internet SagiWallTM」は、ウェブブラウザーでアクセスしたウェブサイトの“コンテンツを解析”し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。Windows(R)やAndroidTM 搭載端末向けには「Internet SagiWallTM」を提供しており、iPhoneやWindows(R) 8搭載端末向けには「Internet SagiWallTM」の危険サイト検知機能を組み込んだウェブブラウザーアプリ「Internet SagiWallTM for iOS」や「あんしんWeb by Internet SagiWall(R) for Windows ストア」を提供しています。この方式で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。
インターネット詐欺とは?
インターネットを利用して行われる詐欺行為の総称で、他のウェブサイトを装い、個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリ詐欺(ワンクリック詐欺)、ネットショッピングで代金未払いや商品未発送により金品を不正に得る詐欺などがあります。これらはコンピューターウイルスを使わない場合も多く、一般的なセキュリティー対策ソフトでは検知することが困難な状況です。
※Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
※Android は、Google Inc.の登録商標または商標です。
※TM and (C) 2016 Apple Inc. All rights reserved.
※iOS、iPhoneはApple Inc.の商標です。
※IOS は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
※iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。
※その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座六丁目18-2 野村不動産銀座ビル
代表者: 代表取締役社長 兼 CEO 溝口 泰雄
設立日: 2006年1月17日
株主: ソフトバンク コマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: http://www.bbss.co.jp/
【報道関係者からのお問い合わせ先】
BBソフトサービス株式会社広報事務局
(株式会社カーツメディアワークス内)
担当:森島・堀川 Tel:03-6427-1827
このリポートについて
BBソフトサービス(BBSS)の「Internet SagiWallTM(インターネットサギウォール)」で検知したデータを基にした、2016年11月度のインターネット詐欺リポートです。
このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWallTM」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものです。
検知状況
総検知数は177万896件で、前月比4.6%減少しました。
インターネット詐欺の種類別構成比は、ワンクリック・不当請求詐欺サイトが79.29% (前月比2.51ポイント増)、フィッシング詐欺サイトが14.25%(前月比3.28ポイント減)、マルウエア感染サイトが0.81%(前月比0.11ポイント増)、ボーガスウエア配布サイトが4.26%(前月比0.49ポイント増)、ぜい弱性悪用サイトが1.39%(前月比0.17ポイント増)でした。
OSごとのネット詐欺種類検知率
セキュリティーソフトの穴をつくウェブアーカイブを利用した詐欺手口が登場
2016年11月度は、ウェブサイトを記録保管する海外のウェブアーカイブサービスを利用した詐欺サイトを検知しました。本来ウェブアーカイブサービスは、世界中のウェブサイトの変遷をその時々のスナップショットを取り記録するもので、海外の非営利団体など複数のサービスが存在します。ここ数年でワンクリック詐欺や偽販売サイト、フィッシング詐欺サイトを発見し消去する活動が官民連携で活発に行われてきた結果、悪質なウェブサイトを長期間維持することは難しくなっています。今回発見した手口は、このウェブアーカイブに詐欺サイトを記録保管し、セキュリティーソフトやフィルタリングの検知を回避するもので、犯罪者が新たな抜け道を模索した結果ではないかと推測されます。
今回検知した詐欺サイトだけでなく、このウェブアーカイブには有害サイトも多数記録保管されており、ネット犯罪に活用されていないかどうか、注意深く監視する必要があります。ウェブアーカイブサービスに保管された悪質ウェブサイトからは、マルウェア感染の危険性も考えられ、さまざまなネット詐欺被害や個人情報の盗難、金銭被害などへ発展する可能性があります。
Online Security 公式Facebookページ
OnlineSecurityは、BBソフトサービス(株)が運営するインターネット詐欺やサイバー犯罪対策情報を誰にでもわかりやすく、情報セキュリティ、情報モラルのリテラシー向上に役立つ情報を発信する公式サイトのFacebookページです。
https://www.facebook.com/OnlineSec/?ref=bookmarks
「Internet SagiWallTM」について(http://www.sagiwall.jp/)
「Internet SagiWallTM」は、ウェブブラウザーでアクセスしたウェブサイトの“コンテンツを解析”し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。Windows(R)やAndroidTM 搭載端末向けには「Internet SagiWallTM」を提供しており、iPhoneやWindows(R) 8搭載端末向けには「Internet SagiWallTM」の危険サイト検知機能を組み込んだウェブブラウザーアプリ「Internet SagiWallTM for iOS」や「あんしんWeb by Internet SagiWall(R) for Windows ストア」を提供しています。この方式で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。
インターネット詐欺とは?
インターネットを利用して行われる詐欺行為の総称で、他のウェブサイトを装い、個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリ詐欺(ワンクリック詐欺)、ネットショッピングで代金未払いや商品未発送により金品を不正に得る詐欺などがあります。これらはコンピューターウイルスを使わない場合も多く、一般的なセキュリティー対策ソフトでは検知することが困難な状況です。
※Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
※Android は、Google Inc.の登録商標または商標です。
※TM and (C) 2016 Apple Inc. All rights reserved.
※iOS、iPhoneはApple Inc.の商標です。
※IOS は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
※iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。
※その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
<会社概要>
社名: BBソフトサービス株式会社
所在地: 東京都中央区銀座六丁目18-2 野村不動産銀座ビル
代表者: 代表取締役社長 兼 CEO 溝口 泰雄
設立日: 2006年1月17日
株主: ソフトバンク コマース&サービス株式会社 100%
事業内容: ブロードバンドを利用したコンシューマー・SOHO用アプリケーションサービス、およびオリジナルアプリケーションサービスの企画・開発・販売・運営
URL: http://www.bbss.co.jp/
【報道関係者からのお問い合わせ先】
BBソフトサービス株式会社広報事務局
(株式会社カーツメディアワークス内)
担当:森島・堀川 Tel:03-6427-1827