犯罪者が「クリック課金型広告」を購入し、ユーザを誘導--gredレポート（セキュアブレイン）

株式会社セキュアブレインは5月30日、「セキュアブレイン gred セキュリティレポートVol.22（2011年4月分統計）」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で

脆弱性と脅威脅威動向

2011.6.2 Thu 8:00

株式会社セキュアブレインは5月30日、「セキュアブレイン gred セキュリティレポートVol.22（2011年4月分統計）」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、4月に「危険」と判断されたWebサイトの件数は4,427件と前月から減少した。脅威別の検知数においては軒並み前月より減少しているが、「ワンクリック不正請求」と「不正改ざんサイト」は前月を上回り、特に「ワンクリック不正請求」は過去6か月で最も高い件数となっている。

またレポートでは、「ワンクリック不正請求」Webサイトへの誘導の窓口として「クリック課金型広告」が活用されていることが判明したとしている。従来はスパムメールが主な誘導手口であったが、セキュリティソフトの性能が向上したことで以前ほど詐欺行為の効果が上がらなったことから、犯罪者がインターネットユーザを誘導するために「クリック課金型広告」の広告枠を購入していると思われる。また「不正改ざんサイト」を調査した結果、「個人が運営しているWebサイト」の改ざんが増加傾向にあることが分かった。2011年1月の時点では、不正改ざんサイトの報告件数は全体の約1/4程度であったが、4月の報告件数では56.8％まで急増している。これは、多くの企業でWebサイトの「改ざん対策」や「監視体制の充実」が進んだため、攻撃対象が個人のWebサイトに移行した可能性があるとしている。なお、改ざんされたWebサイトの75.6％は海外のサーバにホスティングしているものであった。
（吉澤亨史）

http://www.securebrain.co.jp/about/news/2011/05/gred-report22.html

《ScanNetSecurity》