セキュリティソフトの穴をつくWebアーカイブ利用の詐欺手口が登場
ソフトバンクグループのBBソフトサービス(BBSS)は12月22日、「Internet SagiWall(インターネットサギウォール)」で検知したデータを基に、2016年11月度のインターネット詐欺レポートをまとめ、公開しました。
11月の検知状況
レポートによると、総検知数は177万896件で、前月と比べ4.6%減少しました。
インターネット詐欺の種類別構成比は、ワンクリック・不当請求詐欺サイトが79.29% (前月比2.51ポイント増)、フィッシング詐欺サイトが14.25%(前月比3.28ポイント減)、マルウエア感染サイトが0.81%(前月比0.11ポイント増)、ボーガスウエア配布サイトが4.26%(前月比0.49ポイント増)、ぜい弱性悪用サイトが1.39%(前月比0.17ポイント増)でした。
OSごとのネット詐欺種類検知率
OSごとの詐欺種類検知率を見ると、Androidとの比較では、iOSはフィッシング詐欺サイト、ボーガスウェア配布サイトの検知率が多いのが目立ちます。
Webアーカイブの性質を逆手にとった手口
BBSSによれば、11月には、Webサイトを記録保管する海外のWebアーカイブサービスを利用した詐欺サイトが検知されました。ここ数年でワンクリック詐欺や偽販売サイト、フィッシングサイトを発見・消去する活動が官民連携で行なわれてきた結果、悪質なWebサイトを長期間維持することが難しくなっています。
今回見つかった手口は、Webサイトのスナップショットを取って履歴を残すというWebアーカイブサービスの性質を逆手にとり、このWebアーカイブに詐欺サイトを記録保存、セキュリティソフトやフィルタリングの検知を回避するというものです。
ネット詐欺や個人情報盗難へ発展する危険性も
Webアーカイブサービスに保管された悪質なWebサイトからは、マルウェア感染の危険性も考えられ、さまざまなネット詐欺被害や個人情報の盗難、金銭被害などへ発展する可能性があると、BBSSは警告しています。
Source:BBソフトサービス
Photo:Pixabay
(lunatic)