日本と海外の脅威動向を分析した「2015年第3四半期セキュリティラウンドアップ」を公開 脆弱性攻撃サイトへの誘導元の8割以上が「汚染された正規サイト」

~脆弱性攻撃サイトへの誘導数が、前年同期比約9倍の約380万件に増加~

2015年11月19日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外のセキュリティ動向を分析した報告書『2015年第3四半期セキュリティラウンドアップ:見ただけで感染する「正規サイト汚染」の脅威』を本日公開したことをお知らせします。

 

2015年第3四半期(7月~9月)脅威動向ハイライト

1.脆弱性攻撃サイトへの誘導元の8割以上が「汚染された正規サイト」
2015年第3四半期は、「汚染された正規サイト」を経由する国内向けの攻撃が多数確認されました。日本国内からのアクセスを確認した42件の脆弱性攻撃サイトのうち、86%が正規サイトの改ざんや不正広告が表示された正規サイトを経由するもので、汚染された正規サイト経由であったことが確認されました(グラフ1)。また42件の脆弱性攻撃サイトから侵入する不正プログラムの6割以上が、オンライン銀行詐欺ツールやランサムウェア(身代金要求型不正プログラム)など金銭目的の攻撃でした。
他方で2015年第3四半期は、脆弱性攻撃サイトへユーザが誘導される件数は、全世界的に増加傾向にあり、2014年第3四半期と比較して約9倍の約380万件に増加しました(グラフ2)。そのうち、日本国内からのアクセスは約170万件となり、約45%を占めています。
脆弱性攻撃サイトに設置されるエクスプロイトキット(※1)の開発は、盛んに行われています。2015年第3四半期中に確認された2件のAdobe Flash Payerの脆弱性は、メーカーが更新プログラムを公開する1~3日前にその脆弱性を狙う攻撃コードがエクスプロイトキットに追加されていました。
ユーザにとっては、普段より閲覧している正規サイトを表示しただけで攻撃にさらされる危険性があります。セキュリティ製品で不正なWebサイトへのアクセスを防止するほか、更新プログラムが公開されたら早期に適用するなど脆弱性への対策が現在最も重要な対策となっています。
※1 「エクスプロイトキット(Exploit Kit)」は、攻撃対象PCのOSやソフトウェアに存在する脆弱性を探して攻撃を行う脆弱性攻撃ツールです。

●グラフ1:日本国内からアクセスが確認された脆弱性攻撃サイトへの誘導元サイト種別割合(※2)

※2 2015年7月~9月に日本国内からWebサイト経由で脆弱性攻撃サイトへのアクセスが確認された件数のうち、誘導元のサイトが判明した誘導元サイト42件をサイト種別に集計。

●グラフ2:主要な脆弱性攻撃サイトへのアクセス数推移(全世界)(※3)

※3 2014年1月~2015年9月に、全世界から主要なエクスプロイトキットが設置された脆弱性攻撃サイトへ行われたアクセス数を、トレンドマイクロにて集計。

2.国内のオンライン銀行詐欺ツールの検出台数が対前四半期比約2倍に
2015年第3四半期は、国内のオンライン銀行詐欺ツールの検出台数が増加し、対前四半期比約2倍となりました(2015年4月~6月:4,300台→2015年7月~9月:8,750台、グラフ3)。前項でも触れた、脆弱性攻撃サイト経由で配布されることが多い「ZBOT(ゼットボット)」が最も多く検出されていますが、不正メール経由で流通する「WERDLOD(ワードロッド)」も増加し、対前四半期比6.4倍(2015年4月~6月:90台→2015年7月~9月:580台)となっています。
また「SHIZ」は、以前から存在が確認されていたバックドア型不正プログラムですが、2015年第3四半期に国内のネットバンキング利用者を狙う機能を持つものが多数検出されています。

●グラフ3:日本国内の主なオンライン銀行詐欺ツール検出台数(※4)

※4 トレンドマイクロにて調査。

※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。