日本語から中国語へ--多言語化されるワンクリック不正請求サイト

　セキュアブレインは9月30日、8月の「セキュアブレイン gred セキュリティレポート」を発表した。レポートによると、“危険”と判断されたウェブサイトの件数は4630件（前月比8.5％減）と、7月の統計に続き減少傾向となっている。

　脅威別の検知数では、「ワンクリック不正請求」が前月の733件から1180件と大幅に増加しているが、「フィッシング詐欺」「不正改竄サイト」「不正プログラム」は前月に続き減少している。「不正攻撃サイト」は275件（前月比15.5％増）と増加傾向が続いている。ウェブサイト改竄被害の内訳では、企業が47％、個人が49％となった。

　9月24日以降、オンライン広告配信サービス提供会社が不正アクセスなどの攻撃を受け、提供するオンライン広告が改竄され、不正なスクリプトが埋め込まれる被害が発生している。改竄されたオンライン広告を掲載したウェブサイトは不正なスクリプトにより、閲覧したユーザーをマルウェアを配信している悪質なウェブサイトに誘導する。オンライン広告配信サービスの利用者が、オンライン広告に含まれる不正なスクリプトを独自に検知することは困難であるとしている。

　また、ワンクリック不正請求は従来、日本国内を中心として被害が広まっていたが、最近では日本語で存在していたページを別の言語に翻訳しているコンテンツが確認されているという。たとえば日本語で存在していたコンテンツが、URLは同じまま日本語から中国語に変わっているものが確認されたとしている。サイト自体は不完全な状態であるが、今後オンライン犯罪の国際化につながり、より悪質な手口や大規模な被害の発生も予想されるとしている。

　gred セキュリティレポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報をもとに、セキュアブレイン先端技術研究所で分析を行ったものになる。