犯罪者もクリック課金型広告活用、不正請求に誘導--スパムの効果上がらず

　セキュアブレインの調べによると、ワンクリック不正請求ウェブサイトへの誘導窓口としてクリック課金型広告が活用されていることが明らかになった。従来は迷惑メール（スパム）が主な誘導手口だったが、セキュリティソフトの性能が向上したことで以前ほど詐欺行為の効果が上がらなったことから、犯罪者がネットユーザーを誘導するためにクリック課金型広告の広告枠を購入していると思われる。

　同社は毎月、運用する無料のウェブセキュリティサービス「gredでチェック」で収集した情報をもとに「セキュアブレイン先端技術研究所」で分析しており、今回発表された最新レポート「セキュアブレイン gred セキュリティレポートVol.22」で、そうした事態が判明している。

　レポートによると、4月に「危険」と判断されたウェブサイトの件数は4427件と前月から減少した。脅威別の検知数では軒並み前月より減少しているが、その中でもワンクリック不正請求と不正改ざんサイトは前月を上回り、特にワンクリック不正請求は過去6カ月で最も高い件数となっている。ウェブサイト改ざん被害の内訳は、企業が37％、個人が56.8％となっている。

　不正改ざんサイトを調査した結果、“個人が運営しているウェブサイト”の改ざんが増加傾向にあることが分かった。1月時点では、不正改ざんサイトの報告件数は全体の約4分の1程度だったが、4月の報告件数では56.8％まで急増している。これは、多くの企業でウェブサイトの改ざん対策や監視体制の充実が進んだため、攻撃対象が個人のウェブサイトに移行した可能性があるとしている。改ざんされたウェブサイトの75.6％は海外のサーバにホスティングしているものという。