「危険」なウェブサイトは減少傾向--フィッシングの内訳には変化

　セキュアブレインは、「セキュアブレイン gred セキュリティレポートVol.15」を発表した。9月に「危険」と判断されたウェブサイトの件数は4342件で、8月の4630件からさらに減少。7月以来の減少傾向が続いているという。

　脅威別の検知数は、「フィッシング詐欺」「ワンクリック不正請求」「不正プログラム」「不正攻撃サイト」の項目において8月の数値を下回った一方、「不正改ざんサイト」は微増となっている。ウェブサイト改ざん被害の内訳は、企業が56.7％、個人が39.0％となった。

「危険」と判断されたウェブサイトの件数

　また、どの国のウェブサイトが被害にあったかを使用されている言語から2009年9月、2010年3月、2010年9月の3つの時期別に判断した。「Gumblar」による攻撃が初めて確認された2009年9月の統計では、「不正改ざんサイト」は日本と米国、中国のみに確認されていた。しかし、Gumblarによる被害が大きく広まった2010年3月以降、ロシアやアラブ、インドネシア、フランス、韓国、台湾などのウェブサイトにも改ざん被害が確認されているという。

不正改ざんサイトの変化（国別推移）

　フィッシング詐欺サイトの内訳を同様に比較すると、2009年9月は「その他のフィッシング」が50％以上を占めていたが、2010年3月以降と2010年9月には「偽ブランド品」を販売すると偽って情報詐取を企てるウェブサイトが多く使われていることが明らかになった。フィッシング詐欺サイトの種類についても、ソーシャルネットワーキングサービス（SNS）やブログサービスを偽装して情報を搾取する事例が発生している。

フィッシング詐欺サイト内訳の変化

　gred セキュリティレポートは、同社が運用する無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析している。