Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

セキュアブレインがgredセキュリティレポートを公表 大手検索エンジンを語った日本語フィッシングサイトにご用心

  2009/08/17 17:35

株式会社セキュアブレインでは、セキュアブレインが運用する、無料のウェブセキュリティサービス「gred(グレッド)でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」で分析を行い、その結果を「セキュアブレイン gredセキュリティレポート」として公表している。

「gredでチェック」は、インターネットユーザがウェブサイトの安全確認を行うことができる無料のウェブセキュリティサービス。確認したいウェブサイトのURLを入力するだけで、セキュアブレインが独自に開発した解析エンジンが、ブラックリストを使用せず短時間で解析し、そのウェブサイトが「安全(Safe)」か「危険(Danger)」を判断する。

今回のgred セキュリティレポートは、「gred(グレッド)でチェック」で収集した情報を基に、「セキュアブレイン先端技術研究所」で分析したもの。

これによると、2009年7月現在で、「危険」と判断されたウェブサイトの数(2009年7月)は2,637回で、前月183.6%と大幅に増加。レポートでは、2009年7月は「大手検索エンジンを騙った、日本語フィッシング詐欺サイト」が大量に発生したことと、「通称GENOウイルス」による被害が急増したことにより、「フィッシング詐欺」「不正改ざんサイト」の数値が急増したとみている。

また、「gredでチェック」で検知した「不正改ざんサイト」(総数540件)のうち、「通称GENOウイルス」によって不正に改ざんされたウェブサイトは、157件(全体の29%)となった。「通称GENOウイルス」は、ユーザーが使用するパソコンの脆弱性を利用して、感染を広げていく。そのため、ウェブサイトに脆弱性が無くても、感染したパソコンから漏えいした情報が悪用され、ウェブサイトが改ざんされてしまう場合があるという。セキュリティソフトが「危険なウェブサイト」を検知できずに、ユーザが気づかないうちにウイルスに感染、さらに別のウェブサイトが改ざんされるという被害連鎖が発生しているとのこと。

【関連URL】
・「gredでチェック」
 http://www.gred.jp

 

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5