gredセキュリティレポート Vol.1 [2009年7月]を発表(セキュアブレイン)
株式会社セキュアブレインは8月17日、同社が運用する無料のWebセキュリティサービス「gred(グレッド)でチェック」で収集した情報を基に、「セキュアブレイン 先端技術研究所」で分析を行った結果を「セキュアブレイン gredセキュリティレポート Vol.1」として公表し
製品・サービス・業界動向
業界動向
「gredでチェック」は、インターネットユーザーがWebサイトの安全確認を行うことができる、無料のWebセキュリティサービス。確認したいサイトのURLを入力するだけで、同社が独自に開発した解析エンジンがブラックリストを使用せず短時間でサイトを解析し、そのサイトが「安全(Safe)」か「危険(Danger)」を判断するというもの。
発表によると、2009年7月に「危険」と判断されたサイト数は2,637回で前月(1,539回)、前々月(1,572回)より大幅に増加した。これは、「大手検索エンジンを騙った、日本語フィッシング詐欺サイト」が大量に発生したことと、「Gumbler/JSRedir-Rウイルス(通称GENOウイルス)」による被害が急増したことにより、フィッシング詐欺、不正改ざんサイトの数値が急増したことが主な原因となっている。
検知したフィッシング詐欺の総数655件のうち、「大手検索エンジンを騙った日本語フィッシングサイト」は467件(全体の71%)。7月17日以降、ほぼ毎日のように新しいURLの詐欺サイトが出現しており、今後も日本人ユーザーを狙った、日本語のフィッシング詐欺サイトが増加する可能性があるため、十分な注意が必要だと警告している。
また、検知した不正改ざんサイト(総数540件)のうち、「通称GENOウイルス」によって不正に改ざんされたWebサイトは157件(全体の29%)だった。こうした不正改ざんサイトの閲覧者はウイルスなどのマルウェアに感染し、個人情報の漏えい被害などを受ける場合がある。このため、Webサイトが不正改ざんされた企業は、被害者であると同時に、情報漏えいの原因を作った加害者として見られる可能性があり、企業のブランドイメージや取引における信頼性などに甚大な影響を及ぼすことが考えられると指摘している。
http://www.securebrain.co.jp/news/090817_gred_report1.html
《ScanNetSecurity》
