リダイレクト先を動的に変更するワンクリック詐欺サイト--gredレポート(セキュアブレイン) | ScanNetSecurity
2026.02.18(水)

リダイレクト先を動的に変更するワンクリック詐欺サイト--gredレポート(セキュアブレイン)

株式会社セキュアブレインは8月30日、「セキュアブレイン gred セキュリティレポートVol.25(2011年7月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で

脆弱性と脅威 脅威動向
33 views
facebookLINE
株式会社セキュアブレインは8月30日、「セキュアブレイン gred セキュリティレポートVol.25(2011年7月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、7月に「危険」と判断されたWebサイトの件数は4,427件と前月の減少から一転して増加した。脅威別の検知数においては、「フィッシング詐欺」「ワンクリック不正請求」「不正攻撃サイト」で前月の件数を上回っている。Webサイト改ざん被害の内訳は、企業が30.1%、個人が66.4%となっている。

またレポートでは、「gredでチェック」で収集されたURLから確認された、検知を避けようとする「ワンクリック詐欺サイト」の手法を紹介している。これは、特定のWebサイトへアクセスする度に異なる「悪質なWebサイト」にリダイレクトされるというもの。リダイレクト先のURLは3から4種類ほど存在しており、アクセスしているユーザPCのクッキーやブラウザのバージョンなどを基に動的に振り分ける。誘導先の多くは「ワンクリック詐欺」を目的としたWebサイトであることが確認されている。レポートではこのほか、「埋めこまれる不正なコードが動的に変化する」「インストールされる不正なプログラムが未知の不正プログラムである」などの特徴を持つWebサイト改ざんの新たな攻撃の確認や、改ざんを行った犯人が送ったものとみられる「脅迫メール」を入手したことなどが紹介されている。
(吉澤亨史)

http://www.securebrain.co.jp/about/news/2011/08/gred-report25.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  2. 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学

    「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ~ スリーシェイク手塚卓也の Securify 開発哲学PR

  3. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  4. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  5. 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

    同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP