リダイレクト先を動的に変更するワンクリック詐欺サイト--gredレポート(セキュアブレイン) | ScanNetSecurity
2024.03.03(日)

リダイレクト先を動的に変更するワンクリック詐欺サイト--gredレポート(セキュアブレイン)

株式会社セキュアブレインは8月30日、「セキュアブレイン gred セキュリティレポートVol.25(2011年7月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で

脆弱性と脅威 脅威動向
株式会社セキュアブレインは8月30日、「セキュアブレイン gred セキュリティレポートVol.25(2011年7月分統計)」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分析を行ったもの。レポートによると、7月に「危険」と判断されたWebサイトの件数は4,427件と前月の減少から一転して増加した。脅威別の検知数においては、「フィッシング詐欺」「ワンクリック不正請求」「不正攻撃サイト」で前月の件数を上回っている。Webサイト改ざん被害の内訳は、企業が30.1%、個人が66.4%となっている。

またレポートでは、「gredでチェック」で収集されたURLから確認された、検知を避けようとする「ワンクリック詐欺サイト」の手法を紹介している。これは、特定のWebサイトへアクセスする度に異なる「悪質なWebサイト」にリダイレクトされるというもの。リダイレクト先のURLは3から4種類ほど存在しており、アクセスしているユーザPCのクッキーやブラウザのバージョンなどを基に動的に振り分ける。誘導先の多くは「ワンクリック詐欺」を目的としたWebサイトであることが確認されている。レポートではこのほか、「埋めこまれる不正なコードが動的に変化する」「インストールされる不正なプログラムが未知の不正プログラムである」などの特徴を持つWebサイト改ざんの新たな攻撃の確認や、改ざんを行った犯人が送ったものとみられる「脅迫メール」を入手したことなどが紹介されている。
(吉澤亨史)

http://www.securebrain.co.jp/about/news/2011/08/gred-report25.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×