トレンドマイクロでは、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」により、脅威情報を継続的に収集・分析しています。これらの分析から、モバイル向け不正サイトが過去 2年間で約 14倍に急増していることがわかりました。また、サイバー犯罪者の誘導により、これらの不正サイトへアクセスしてしまう日本のユーザも増加しており、攻撃目標がモバイルユーザに向かっていることを示しているものと言えます。
■モバイル向け不正サイトは 2年間で 14倍に急増の 73,000件
今回トレンドマイクロの「Webレピュテーション」機能でブロックする不正サイトの URL について、不正サイトの URL に「.mobi」(モバイル向けWebサイトのトップレベルドメイン)「/mobile/」「/sp/」「sp.」「m.」(モバイル向け Webサイトに利用されることが多い文字列、サブドメイン)が含まれるサイトを抽出しました。これらは、特にモバイル向けに作成したサイトと規定されている、もしくは慣習的に命名されていると判断できる条件となります。これらの条件からモバイル向け不正サイトは、2014年 1月には 73,000件の存在が確認できました。これは 2012年 1月の 5,300件、2013年 1月の 20,000件と比べ、2年間で約 14倍、1年間で 3.65倍の増加となり、脅威の急増を表していると言えます。
|
また、 パソコン向けを含めた不正サイト全体では、過去 2年間で約4倍の増加に留まっており、不正サイト全体と比較しても、モバイル向け不正サイトの増加率が高くなっています。
■モバイル向け不正サイトはユーザを騙すオンライン詐欺が中心
トレンドマイクロの調査では、具体的なモバイル向け不正サイトの内容として以下を確認しています。
- フィッシング詐欺
- ワンクリック詐欺(架空請求)
- 出会い系詐欺(サクラサイトなど)
- 偽サイト(偽ブランド販売、ショッピング詐欺)
- スケアウェア詐欺(脅迫、偽セキュリティ)
- 金銭、儲け話関連(ギャンブル、未公開株、ドロップシッピング、キャッシング)
これらはすべてが「オンライン詐欺」に分類できるものです。具体例としては、Facebook や Twitter などを偽るフィッシング詐欺サイト、ワンクリック詐欺サイトやサクラサイトなどの悪質な出会い系サイト、Google Play を偽る不正アプリ配布サイトなども確認されています。これらの不正サイトにアクセスしたユーザは、フィッシング詐欺サイトで ID/パスワードが詐取されることによる不正ログインや、架空請求による金銭詐取、不正アプリ配布サイトからのアプリインストールによって連絡先情報が窃取される、などの被害にあう可能性があります。
画像1: Twitter を偽るフィッシング詐欺サイト |
画像2: ワンクリック詐欺サイト |
画像3: AppStore を偽る出会い系詐欺サイト |
画像4: Google Playを偽る不正サイト |
画像5: キャッシング詐欺サイト |
|
|
■3カ月で2,500万回、モバイル環境から不正サイトへのアクセスを確認
また、SPN では、トレンドマイクロのモバイル向けセキュリティソフト利用ユーザが、不正サイトへアクセスしようとした際にアクセスを防止した回数も収集しています。特に日本国内のユーザについて分析したところ、2013年 12月~ 2014年 2月の 3カ月間で、およそ2,500万回のアクセス防止を確認しました。これは 1分間では 190回となります。またこの 3カ月間には、月平均 10万台以上の端末から不正サイトへのアクセスがあったこともわかりました。これは、攻撃者によるスパムメッセージ、掲示板や SNS上の書き込み、ツイートなどによる不正サイトへの誘導により、多くのスマートフォン/タブレット端末利用者が、日々多くの不正サイトに実際にアクセスしてしまっていることを表しているデータと言えます。
不正アプリとは異なり、Webサイトによってユーザを騙す攻撃は、Android、iOS などのプラットフォームを問わない脅威です。スマートフォン/タブレット端末利用者は、モバイル向けのセキュリティソフトで不正サイトへのアクセスを防止する対策を講じることをお勧めします。
■トレンドマイクロの対策
本稿で紹介したモバイル向け不正サイトは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の機能の 1つである「Webレピュテーション」技術によりアクセスブロックの対応を行っております。