危険なサイト減少するも、ワンクリック不正請求サイトへの誘導が活発に

  • このエントリーをはてなブックマークに追加

 セキュアブレインは8月27日、7月の「gred セキュリティレポート」を発表した。レポートによると、「危険」と判断されたウェブサイトの件数は5061件(前月比90.7%)と、2010年の統計で初めて減少傾向に転じた。

 脅威別の検知数では、「ワンクリック不正請求」が前月の1197件から733件と大幅に減少し、「フィッシング詐欺」「不正改竄サイト」「不正プログラム」もわずかながら減少した。「不正攻撃サイト」のみ微増となっている。

 ウェブサイト改竄被害の内訳では、企業が48%、個人が47%となっており、改竄被害を受けた個人サイトの内訳はゲームサイトが55%、個人ブログが35%とゲームサイトへの被害が拡大している。オンラインゲームの運営者は日本に限らず、韓国、台湾、米国のサイトがあり、その多くは個人で運営されている。改竄されたことに気づかず“放置”され、長期間にわたり被害が拡大する可能性があるという。

 また、「ワンクリック不正請求を行っているウェブサイト」への誘導手法が多様化しており、有名人のブログのトラックバックを悪用した誘導手法では、「その有名人の活動と特に関係のないトラックバックが多数掲載されている」「トラックバックの内容が有名人の噂やゴシップ記事である」「リンク先の記事の中に『映像はこちら』『動画はこちら』のようなリンクがある」「ブログのエントリーが1日しかない」といった特長があるとしている。

 レポートは、同社が運用する無料のウェブセキュリティサービス「gredでチェック」で収集した情報をもとに「セキュアブレイン先端技術研究所」で分析を行ったもの。

  • このエントリーをはてなブックマークに追加