1. 製品提案チラシ(Security Report)はこちら

2020年01月16日
デジタルアーツ株式会社

偽ショッピングサイト詐欺の踏み台に利用される『改ざんサイト』の脅威
~ 改ざんサイト検知・ブロック実績(2019年分)を公開 ~

情報セキュリティメーカーのデジタルアーツでは、国内で検索可能なURL情報を収集・調査し、弊社製品ユーザー様を脅威から守るためデータベースを蓄積しております。2019年1月から12月に検知した改ざんサイトについて分析を行いましたのでご紹介いたします。

改ざんサイトの危険性

改ざんサイトとはWebサイト管理者が意図しない状態に変更され、サイバー攻撃等に利用されるWebサイトのことです。世界には多種多様なWebサイトが存在しますが、サイバー犯罪者に侵入・改ざんされ、サイバー攻撃の温床となっているものが多数存在しており、2019年後半から被害を増加させているマルウェア「Emotet」も改ざんサイトからダウンロードされ感染するケースが多数確認されました。

しかし、こうした改ざんサイトは管理者の気付かない所でサイバー攻撃に利用されている可能性が高く、当社による調査では、日本の法人が所有するWebサイトのうち、改ざんされた履歴を持つWebサイトは少なくとも約3,000件に1件の割合で存在しており、非常に危険です。

2019年実績と傾向

2019年全体では4,632件の改ざんサイトを検知し、中でも12月が851件と最多を記録しました。主な改ざん内容としては不正なコンテンツやファイルが設置されているものや、不正なサイトへリダイレクトするものがありますが、最も多かったものは「検索エンジン経由でアクセスした際に偽ショッピングサイト(※)へリダイレクトされる」というケースです。一般的にブックマーク等から直接URLにアクセスすることが多いWebサイト管理者から、発見されにくいため、商品代金をだましとられる・購入しようとした商品と全く別の物を送りつけられるといった、偽ショッピングサイト詐欺による被害を拡大させる要因となっています。

  1. ※ 「偽サイト」「偽ECサイト」「なりすましECサイト」とも呼ばれます

今後の対策

2020年は東京オリンピックが開催されます。こうした改ざんサイトが検索結果の上位に表示されてしまった場合、公式サイトと誤認しチケットを購入してしまう、といった被害が考えられます。アクセスするURLが公式なものであるか、アクセスする際に不審なリダイレクトが行われないかなど、Webサイト閲覧の際にいっそう注意が必要となるとともに、企業・団体におけるWebサイト管理者の皆さまに今一度Webのセキュリティをご確認いただくことをお勧めします。

デジタルアーツでは、こうした改ざんサイトをいち早く発見し、正規のWebサイト管理者に注意喚起を行うサイバーリスク情報提供サービス「Dアラート」を、デジタルアーツ製品のご利用有無に関わらず、無償で提供しております。

2019年改ざんサイト検知及びデジタルアーツ製品ブロック実績

2019年全体では4,632件の改ざんサイトを検知し、中でも12月が851件と最も多く観測されました。弊社Webセキュリティ製品「i-FILTER」 Ver.10をご利用中のお客様が、改ざんサイトへのアクセスを試みた回数は、2019年全体で53,894回(12月のみで10,358回)を観測しており、これらを全てブロックしております。

改ざんサイト検知・ブロック実績(2019年)

詳細につきましては、以下弊社コーポレートサイト上にて公開しております。

サイバーリスク情報提供サービス「Dアラート」

https://www.daj.jp/bs/d-alert/

踏み台利用される改ざんサイトの脅威

Webサイト管理者の意図しない挙動をしており、アクセスしてしまうと非常に危険です。また、一度改ざんされたWebサイトは何度も狙われることがあり、サイバー攻撃に利用されている可能性があります。

Webサイトで起こるトラブル

  • 2019年12月には851件の改ざんサイトを検知

  • 日本の法人が所有するWebサイトのうち、改ざんされた履歴を持つWebサイトは
    少なくとも3,000件に1件存在

    改ざんされたサイトを所有する法人の規模は大小様々であり、
    脆弱な部分がある場合は次のターゲットになり得ます。

改ざんサイトを踏み台とした偽ショッピングサイトへのリダイレクト

2019年12月に観測した改ざんサイトのうち最も多かったものは、「検索エンジン経由でアクセスした際に偽ショッピングサイトへリダイレクトさせる」という内容です。これには、「SEOポイズニング」と呼ばれる手法が用いられ、商品名や商品の紹介などに用いられる文言を多用して検索エンジンの上位に改ざんサイトURLを表示させています。

Webサイト管理者や利用者が改ざんに気付きにくい仕掛け

この結果気付かないうちに偽ショッピングサイトへリダイレクトさせられた利用者が、商品代金をだまし取られる・模倣品や海賊版など、購入しようとした商品とは別の物を送りつけられるといった詐欺被害に遭ってしまいます。検索エンジンを経由せず、ブックマークやアドレスバーにURLを入力してWebブラウザーで該当のURLに直接アクセスすると、問題なく正規のコンテンツが表示されるため、管理者に発覚しにくくなっています。

改ざんサイトへの対策

利用者様としての注意点は、アクセスする際に不審なリダイレクトが行われないか、アクセスしているURLが公式サイトであるかどうか、注意する必要があります。URLが判明している場合は、Webブラウザーに直接入力してアクセスすること、普段利用しているWebサイトであれば、Webブラウザーに正しいURLをブックマーク等で登録しておくことを心がけていただくと良いです。また、ご利用されるWebセキュリティ対策ソフトウェアやアンチウイルスソフトウェア等を最新の状態に更新することも重要です。

Webサイト管理者様としての注意点は、万が一改ざんされてしまった場合、そのWebサイトを訪問する利用者様に被害を拡大させることとなってしまうため、改めてWebのセキュリティをご確認いただく必要があります。

詳細につきましては、以下弊社コーポレートサイト上にて公開しております。

デジタルアーツ「セキュリティレポート」

『踏み台』利用される改ざんサイトの脅威、Webサイト管理者や利用者が改ざんに気付きにくい仕掛け

https://www.daj.jp/security_reports/200116_1/

デジタルアーツは、今後ますます脅威となる外部からの標的型攻撃や内部からの情報漏洩における防御・対応ソリューションについて、Web、メール、ファイルなどあらゆる情報資産の観点から、より迅速に広範囲に開発・提供し、これからもインターネット社会に対して安心と安全を実現すべく、更なる製品満足度向上を目指してまいります。