ニュース

2013年

2013年3月5日
BBソフトサービス株式会社

インターネット詐欺リポート(2013年2月度)~Android™ 搭載端末でGoogle マップ™を悪用した手口を検出~

ソフトバンクグループのBBソフトサービス株式会社(本社:東京都港区、社長:溝口 泰雄、以下「BBソフトサービス」)は、2013年2月度のインターネット詐欺リポートを発表します。このリポートは、BBソフトサービスのセキュリティー対策ソフト「Internet SagiWall™(インターネットサギウォール)」が検出、収集した危険性の高いネット詐欺サイト数や詐欺サイトカテゴリーなどを分析したもので、日本のインターネット利用者に注意喚起を促すことを目的として、インターネット利用者が直面するネット詐欺の脅威を報告します。

ネット詐欺サイトの検知数(2013年2月度)

「Internet SagiWall™」による2013年2月度の調査では、インターネット詐欺サイトの検知数は48万1,541件で前月比で7.1%増加しました。ネット詐欺の種類別では、ワンクリック・不当請求詐欺サイト97.5%(前月比0.5ポイント減)、フィッシング詐欺サイト0.5%(前月比0.1ポイント減)、マルウエア感染サイト1.0%(前月比0.5ポイント増)、ボーガスウエア配布サイト0.5%(前月比0.1ポイント増)、ぜい弱性悪用サイト0.3%(前月比変わらず)を検知しました。

ネット詐欺サイトの検知数(2013年2月度)

前月に引き続きワンクリック・不当請求詐欺の割合が最も多い状況ですが、前月検知されていた詐欺サイトのドメインが変更されていたり、ドメインは同じでも前月とサイトの中身が違っていたりするなど、詐欺サイト特有のサイト更新の動きが見られ、詐欺行為を行う集団などが継続的に活動を続けているものと考えられます。

OS別のネット詐欺種類検知率(2013年2月度)

OS別のネット詐欺種類別検知率は前月と大きな変化はなく、ワンクリック・不当請求の割合が多く、前月と同様、Windows®ではネットショッピングを装ったフィッシング詐欺サイト、マルウエアに感染させるサイト、ボーガスウエア配布サイト、ぜい弱性悪用サイトなど、手口の多様性が見られました。また、Android 搭載端末では前月と同様、アドネットワークを使った詐欺の手口が見られました。


Windows Android iOS
ワンクリック・不当請求サイト 90.09% 99.89% 98.47%
フィッシング詐欺サイト 2.22% 0.01% 0.48%
マルウエア感染サイト 4.36% 0.04% 0.38%
ボーガスウエアサイト 2.08% 0.05% 0.10%
ぜい弱性悪用サイト 1.25% 0.01% 0.57%
パソコンの手口がAndroid 搭載端末に。Googleのキャッシュを使ったブラウザークラッシャーを検知

2月度、BBソフトサービスが確認したネット詐欺サイトの中に、Googleのキャッシュを使ったブラウザークラッシャーの手口をAndroid搭載端末で検出しました。ブラウザークラッシャーは、スマートフォンが普及する前の2009年ごろから見られるパソコンユーザーを標的とした手口で、主に掲示板サイトなどから被害に遭う事例が多く見られました。今回検出されたのは、mailtoストームによるブラウザークラッシャーで、メールソフトのウインドウを多数起動させることにより、OSの負荷を高めてシステムをクラッシュさせる手法です。

今回は、URLを安全なものに偽装するためにGoogle マップのドメインが悪用されており、その手口は次の通りです。通常maps.google.com/(ディレクトリー)/ のURLへアクセスするとGoogle マップがブラウザー上に表示されますが、Googleの仕様上、/(ディレクトリー)/以降のURLにGoogleのキャッシュのパラメーターを付ければ、maps.google.comドメインであっても自由にほかのサイトへ遷移させることができます(図1)。この仕様を悪用してブラウザーに悪意のあるウェブサイトを表示させ、そのサイトに仕込んだスクリプトによってメーラーを起動します(図2)。当該URLのサイトが表示されている限り、メーラーが起動し続けてシステムをクラッシュさせます。

(図1)
悪意のあるウェブサイトアドレス例

(図2)
悪意のあるウェブサイトの表示フロー

検出されたURLはパソコンを標的にしたものと考えられますが、BBソフトサービスが検証した結果、Android 搭載端末やiOSを搭載するiPhoneなどで当該URLにアクセスした場合も、同様の事象が発生することが確認されました。たとえ古い手口であっても、スマートフォン向けに再利用される危険性があると考えられます。また、このように安全なドメインで偽装されたURLの場合、目視による危険性の判断は非常に困難です。防御のためにはウェブサイトの危険性を診断するセキュリティーソフトを使用する必要性があります。

Windows®やAndroid 搭載端末から違法ダウンロードサイトへのアクセス増加

2月度は、Windows®やAndroid 搭載端末から、違法ダウンロードサイトへのアクセスが多く見られました。2月度の検知数が増加したのは、違法ダウンロードサイトへのアクセス増加の影響によるものです(Android 搭載端末での検知数は前月比4.1%増)。音楽や映像、高価な有料ソフトなどをえさに、ユーザーを誘う違法ダウンロードサイトには、マルウエアの配布を行うものもあり注意が必要です。今回検知された違法ダウンロードサイトでは、Android 搭載端末向けのプログラムファイル(apkファイル)の配布は確認できませんでした。しかし、最近のAndroid 搭載端末ユーザーを標的とするマルウエア(アプリ)の増加を考慮すると、いずれAndroid 搭載端末を標的にしたマルウエアが仕掛けられる可能性があります。信頼できないウェブサイトでのソフトウエアのダウンロードには注意が必要です。

「Internet SagiWall™」について(http://www.sagiwall.jp/

Internet Sagiwall(インターネット サギウォール)

「Internet SagiWall™」は、ウェブブラウザーでアクセスしたウェブサイトの「コンテンツを解析」し、悪意のあるコンテンツを検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスをブロックして脅威からユーザーを守るウェブブラウザー専用のセキュリティー対策ソフトです。Windows®やAndroid 搭載端末向けには組み込み型の「Internet SagiWall™」を提供しており、iPhone向けには「Internet SagiWall™」をバックグラウンドエンジンとして使用するウェブブラウザー「あんしんWeb」を提供しています。この方式で、ウイルス対策ソフトをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。

以上

  • ※iPhone、iPadは、Apple Inc.の商標です。
  • ※iPhoneの商標は、アイホン株式会社のライセンスに基づき使用されています。
  • ※Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標です。
  • ※Android、Google マップは、Google Inc.の商標または登録商標です。
  • ※このプレスリリースに掲載されている会社名および製品・サービス名は各社の登録商標または商標です。
  • ※このプレスリリースに記載されている内容、製品・サービスの価格、仕様、お問い合わせ先およびその他の情報は、発表日時点のものです。これらの情報は予告なしに変更する場合があります。