インターネット詐欺リポート(2016年11月度)セキュリティーソフトの穴をつくウェブアーカイブを利用した詐欺手口が登場
このリポートについて
BBソフトサービス(BBSS)の「Internet SagiWall™(インターネットサギウォール)」で検知したデータを基にした、2016年11月度のインターネット詐欺リポートです。
このリポートは、日本のインターネット利用者が直面するネット詐欺の脅威とネット詐欺に対する注意喚起を目的として、「Internet SagiWall™」が検出・収集した危険性の高い詐欺サイトの分析結果を報告するものです。
検知状況
総検知数は177万896件で、前月比4.6%減少しました。
インターネット詐欺の種類別構成比は、ワンクリック・不当請求詐欺サイトが79.29% (前月比2.51ポイント増)、フィッシング詐欺サイトが14.25%(前月比3.28ポイント減)、マルウエア感染サイトが0.81%(前月比0.11ポイント増)、ボーガスウエア配布サイトが4.26%(前月比0.49ポイント増)、ぜい弱性悪用サイトが1.39%(前月比0.17ポイント増)でした。
OSごとのネット詐欺種類検知率
セキュリティーソフトの穴をつくウェブアーカイブを利用した詐欺手口が登場
2016年11月度は、ウェブサイトを記録保管する海外のウェブアーカイブサービスを利用した詐欺サイトを検知しました。本来ウェブアーカイブサービスは、世界中のウェブサイトの変遷をその時々のスナップショットを取り記録するもので、海外の非営利団体など複数のサービスが存在します。ここ数年でワンクリック詐欺や偽販売サイト、フィッシング詐欺サイトを発見し消去する活動が官民連携で活発に行われてきた結果、悪質なウェブサイトを長期間維持することは難しくなっています。今回発見した手口は、このウェブアーカイブに詐欺サイトを記録保管し、セキュリティーソフトやフィルタリングの検知を回避するもので、犯罪者が新たな抜け道を模索した結果ではないかと推測されます。
今回検知した詐欺サイトだけでなく、このウェブアーカイブには有害サイトも多数記録保管されており、ネット犯罪に活用されていないかどうか、注意深く監視する必要があります。ウェブアーカイブサービスに保管された悪質ウェブサイトからは、マルウェア感染の危険性も考えられ、さまざまなネット詐欺被害や個人情報の盗難、金銭被害などへ発展する可能性があります。
過去リポート
「詐欺ウォール™ / Internet SagiWall ®」について(https://www.sagiwall.jp/)
「詐欺ウォール™ / Internet SagiWall ®」は、ウェブブラウザーでアクセスしたウェブサイトの"コンテンツを解析"し、悪意のあるコンテンツをリアルタイムで検出します。悪意のあるコンテンツを検出した場合、そのサイトへのアクセスを警告し、フィッシング詐欺やさまざまなインターネット詐欺の脅威からユーザーを守るセキュリティー対策ソフトウエアです。AI検知機能を組み込んだトリプルエンジンの検知力で、ウイルス対策ソフトウエアをすり抜けてきたブラウザー経由の脅威を検出し、日々進化する脅威に対応します。
インターネット詐欺とは?
インターネットを利用して行われる詐欺行為の総称で、他のウェブサイトを装い、個人情報をだまし取るフィッシング詐欺や、加入に同意していない有料会員登録の代金を請求するワンクリ詐欺(ワンクリック詐欺)、ネットショッピングで代金未払いや商品未発送により金品を不正に得る詐欺などがあります。これらはコンピューターウイルスを使わない場合も多く、一般的なセキュリティー対策ソフトでは検知することが困難な状況です。
- Windows は、米国 Microsoft Corporation の米国およびその他の国における登録商標です。
- Android は、Google Inc.の登録商標または商標です。
- TM and © 2016 Apple Inc. All rights reserved.
- iOS、iPhoneはApple Inc.の商標です。
- IOS は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。
- iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。
- その他、このページに記載されている会社名および製品・サービス名は、各社の登録商標または商標です。
