リダイレクト先を動的に変更するワンクリック詐欺サイト--gredレポート(セキュアブレイン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.16(火)

リダイレクト先を動的に変更するワンクリック詐欺サイト--gredレポート(セキュアブレイン)

株式会社セキュアブレインは8月30日、「セキュアブレイン gred セキュリティレポートVol.25(2011年7月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で

脆弱性と脅威 脅威動向
株式会社セキュアブレインは8月30日、「セキュアブレイン gred セキュリティレポートVol.25(2011年7月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、7月に「危険」と判断されたWebサイトの件数は4,427件と前月の減少から一転して増加した。脅威別の検知数においては、「フィッシング詐欺」「ワンクリック不正請求」「不正攻撃サイト」で前月の件数を上回っている。Webサイト改ざん被害の内訳は、企業が30.1%、個人が66.4%となっている。

またレポートでは、「gredでチェック」で収集されたURLから確認された、検知を避けようとする「ワンクリック詐欺サイト」の手法を紹介している。これは、特定のWebサイトへアクセスする度に異なる「悪質なWebサイト」にリダイレクトされるというもの。リダイレクト先のURLは3から4種類ほど存在しており、アクセスしているユーザPCのクッキーやブラウザのバージョンなどを基に動的に振り分ける。誘導先の多くは「ワンクリック詐欺」を目的としたWebサイトであることが確認されている。レポートではこのほか、「埋めこまれる不正なコードが動的に変化する」「インストールされる不正なプログラムが未知の不正プログラムである」などの特徴を持つWebサイト改ざんの新たな攻撃の確認や、改ざんを行った犯人が送ったものとみられる「脅迫メール」を入手したことなどが紹介されている。
(吉澤亨史)

http://www.securebrain.co.jp/about/news/2011/08/gred-report25.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×