モバイル向け不正サイトが2年間で約14倍に急増!

トレンドマイクロは13日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」によって脅威情報を継続的に収集・分析しており、そのデータからスマートフォン(スマホ)やタブレットなどのモバイル向け不正サイトが過去2年間で約14倍に急増していることが明らかになったと発表しています。

また、サイバー犯罪者の誘導により、これらの不正サイトへアクセスしてしまう日本のユーザも増加しており、攻撃目標がモバイルユーザに向かっていることを示しているものと言えるとしています。

02 03


今回の調査では「Webレピュテーション」機能でブロックする不正サイトのアドレス(URL)について、不正サイトのURLに「.mobi」(モバイル向けWebサイトのトップレベルドメイン)や「/mobile/」「/sp/」「sp.」「m.」(モバイル向けWebサイトに利用されることが多い文字列やサブドメイン)が含まれるサイトを抽出して分析したもの。

これらは特にモバイル向けに作成したサイトと規定されているもしくは慣習的に命名されていると判断できる条件となり、これらを抽出した結果からモバイル向け不正サイトは2014年1月には73000件の存在が確認でき、2012年1月の5300件、2013年 1月の20000件と比べ、2年間で約14倍、1年間で3.65倍の増加となり、脅威の急増を表していることを示しています。

また、 PC向けを含めた不正サイト全体では過去2年間で約4倍の増加に留まっており、不正サイト全体と比較してもモバイル向け不正サイトの増加率が高くなっているとのこと。

調査では急増しているモバイル向け不正サイトの具体的な内容として、ユーザーを騙すオンライン詐欺が中心となっており、その他では以下のようなものを確認しているとしています。
1)フィッシング詐欺
2)ワンクリック詐欺(架空請求)
3)出会い系詐欺(サクラサイトなど)
4)偽サイト(偽ブランド販売、ショッピング詐欺)
5)スケアウェア詐欺(脅迫、偽セキュリティ)
6)金銭、儲け話関連(ギャンブル、未公開株、ドロップシッピング、キャッシング)

04 05


これらはすべてがオンライン詐欺に分類できるもので、具体例としては、FacebookやTwitterなどを偽るフィッシング詐欺サイト、ワンクリック詐欺サイトやサクラサイトなどの悪質な出会い系サイト、Google Playを偽る不正アプリ配布サイトなども確認されているそうです。

これらの不正サイトにアクセスしたユーザは、フィッシング詐欺サイトでユーザー名(ID)やパスワードが詐取されることによる不正ログインや架空請求による金銭詐取、不正アプリ配布サイトからのアプリインストールによって連絡先情報が窃取されるなどの被害にあう可能性があると注意しています。

06


また、SPNではトレンドマイクロのモバイル向けセキュリティソフト利用ユーザーが不正サイトへアクセスしようとした際にアクセスを防止した回数も収集しており、特に日本国内のユーザーについて分析したところ、2013年12月~2014年2月の3カ月間でおよそ2500万回のアクセス防止を確認したとのこと。

これは1分間で190回となり、またこの3カ月間に月平均10万台以上の端末から不正サイトへのアクセスがあったことも判明したということです。これは攻撃者によるスパムメッセージ、掲示板やSNS上の書き込み、ツイートなどによる不正サイトへの誘導によって多くのスマホおよびタブレットの利用者が日々多くの不正サイトに実際にアクセスしてしまっていることを表しています。

不正アプリとは異なり、Webサイトによってユーザーを騙す攻撃は、AndroidおよびiOSなどのプラットフォームを問わない脅威で、スマホなどの利用者はモバイル向けのセキュリティソフトで不正サイトへのアクセスを防止する対策を講じることをおすすめするとまとめています。

記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
モバイル向け不正サイトが 2年間で 14倍に急増、73,000件に | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)