ニュース

2013年

2013年4月5日
BBソフトサービス株式会社

インターネット詐欺リポート(2013年3月度)~「Internet SagiWall™」で検知した悪質サイトの実例と、他社製品との比較~

ソフトバンクグループのBBソフトサービス株式会社(本社:東京都港区、社長:溝口 泰雄、以下「BBソフトサービス」)は、2013年3月度のインターネット詐欺リポートを発表します。このリポートは、BBソフトサービスの「Internet SagiWall™(インターネットサギウォール)」が検出・収集した危険性の高いネット詐欺サイトの数やカテゴリーなどを分析したもので、日本のインターネットユーザーに注意喚起を促すことを目的として、インターネット利用者が直面するネット詐欺の脅威を報告するものです。

ネット詐欺サイトの検知数(2013年3月度)

「Internet SagiWall™」による3月度の調査では、インターネット詐欺サイトの検知数は48万5,766件で、前月比1.0%増加しました。ネット詐欺の種類別では、ワンクリック・不当請求詐欺サイト97.9%(前月比0.4ポイント増)、フィッシング詐欺サイト0.4%(前月比0.1ポイント減)、マルウエア感染サイト0.8%(前月比0.2ポイント減)、ボーガスウエア配布サイト0.5%(前月比変わらず)、ぜい弱性悪用サイト0.2%(前月比0.1ポイント減)を検知しました。

ネット詐欺サイトの検知数(2013年3月度)

前月に引き続き、検知されていた詐欺サイトのドメイン変更や、同一ドメインでの取り扱い商材の変更など、詐欺サイト特有のサイト更新の動きが見られ、詐欺行為を行う集団などが継続的に活動を続けているものと考えられます。

OS別のネット詐欺種類検知率(2013年3月度)

OS別のネット詐欺種類別検知率は前月と大きな変化はなく、ワンクリック・不当請求の割合が多く、前月と同様、Windows®ではネットショッピングを装ったフィッシング詐欺サイト、マルウエアに感染させるサイト、ボーガスウエア配布サイト、ぜい弱性悪用サイトなどが見られました。また前月同様、Android™ 搭載端末からパソコン用ソフトウエアの違法ダウンロードサイトへのアクセスも見受けられました。

        Windows Android iOS
ワンクリック・不当請求サイト 90.33% 99.85% 98.96%
フィッシング詐欺サイト 1.98% 0.01% 0.61%
マルウエア感染サイト 4.30% 0.03% 0.00%
ボーガスウエアサイト 2.34% 0.10% 0.00%
ぜい弱性悪用サイト 1.05% 0.01% 0.43%
「Internet SagiWall™」で検知した悪質サイトの実例

ネット犯罪への意識啓発のため、3月度のアクセスから確認された悪質サイトを画像サンプルとともに紹介します。

  • 「タダでもらえる」「当選しました」という金銭メリットでだます詐欺サイト
    懸賞サイトやプレゼント当選をうたい、個人情報を入力させるサイトです。スパムメールによる誘導がほとんどで古くからある手法ですが、名前や内容、デザインを変え、新しいものが次々と出現してくる背景には、犯罪者にとって一定の効果が上げられる手法であると考察されます。

    賞品当選サイト
    賞品当選サイト

    くじ当選詐欺サイト
    くじ当選詐欺サイト

  • 一流ブランド商品の販売詐欺サイト
    違法な偽ブランド品を「スーパーコピー」と称して販売、もしくは正規品と偽って安価に販売するウェブサイトで、支払い後に商品が届かない場合もあります。3月度に検出されたサイトでは、商品の発送元が中国や東南アジア地域などの海外であったり、日本国内の住所を偽ったものであったりするケースも見られました。

    偽ブランド品詐欺サイト
    偽ブランド品詐欺サイト

他社セキュリティー製品との比較

一般的な総合セキュリティーソフトウエアが持つ、フィッシングサイト対策や有害サイト対策機能は、URLフィルタリングという、ブラックリストに登録されたURLへのアクセスを制限するものです。ブラックリストの情報は、公共機関提供のリストや、セキュリティーベンダーによって収集されたリストで構成され、各社によって内容が異なります。今回、3月度に「Internet SagiWall™」で検知した詐欺サイトのURLを用い、他社のセキュリティーソフトウエアでの検知状況を検証しました。

OS SagiWall検知 A B C D E
Windows 100.00% 9.57% 8.51% 0.00% 32.98%
Android 100.00% 39.66% 29.31% 0.00% 25.86%
iOS 100.00% 48.72% 0.00%
  • ※WindowsはInternet SagiWall™で検知した詐欺サイトデータで検証
  • ※AndroidはInternet SagiWall™ Android版で検知した詐欺サイトデータで検証
  • ※iOSは、あんしんWeb by Internet SagiWall™ で検知した詐欺サイトデータで検証

詐欺サイトは、URLが発見・通報されてもアクセスがブロックされないよう、一つの詐欺サイトに対して、URLパターンをあらかじめ大量に生成しています。このため、全てのURLをブラックリストに登録することは困難で、事実上詐欺サイトへのアクセスを完全に防ぐことができていません。防御力を高めるためには、アクセスするサイトをリアルタイムに診断し、詐欺サイトの危険性があるかどうかを自動的に判断する機能が求められます。今後のセキュリティー対策には、ウイルス・マルウエア防御に強い総合セキュリティー製品と、「Internet SagiWall™」のようなネット詐欺専用ソフトウエアの併用により、セキュリティーを強化していくことが望まれます。

「Internet SagiWall™」について(http://www.sagiwall.jp/

Internet Sagiwall(インターネット サギウォール)

「Internet SagiWall™」は、ウェブブラウザーでアクセスしたウェブサイトの“コンテンツを解析”し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスをブロックして脅威からユーザーを守るウェブブラウザー専用のセキュリティー対策ソフトウエアです。Windows®やAndroid 搭載端末向けには組み込み型の「Internet SagiWall™」を提供しており、iPhone向けには「Internet SagiWall™」をバックグラウンドエンジンとして使用しているウェブブラウザー「あんしんWeb」を提供しています。この方式で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。

以上

  • ※iPhoneは、Apple Inc.の商標です。
  • ※iPhoneの商標は、アイホン株式会社のライセンスに基づき使用されています。
  • ※Windowsは、米国Microsoft Corporationの米国およびその他の国における登録商標です。
  • ※Androidは、Google Inc.の商標または登録商標です。
  • ※このページに掲載されている会社名および製品・サービス名は各社の登録商標または商標です。
  • ※このページに記載されている内容、製品・サービスの価格、仕様、お問い合わせ先およびその他の情報は、発表日時点のものです。これらの情報は予告なしに変更する場合があります。