セキュリティ通信では、インターネットを安全・快適にお楽しみいただけるよう、セキュリティ関連の最新ニュースや対策情報などをお届けしています。今回は、今年1月から3月にかけてお届けしたニュースの中から、特に重要なものをピックアップし、まとめてご紹介します。架空請求詐欺の横行、著名ブランドを装うフィッシング、メールで拡散する不正送金マルウェア、多発する情報流出や不正ログインなど、インターネット上で何が起きているかを把握し、トラブルに巻き込まれないようご注意ください。
<INDEX>
■横行する「架空請求」詐欺
■さまざまなブランドを装うフィッシングが続く
■メールで拡散する不正送金マルウェア
■多発する情報流出や不正ログイン
■アップデート情報:利用ソフトウェアを最新状態に
<以下本文>
利用者をだます詐欺が横行しています。ネット上で特に多いのが「架空請求」詐欺です。代表的な手口は、有料サイトの利用料金が支払われていないなどといってメールやSMSを送りつけてくるタイプと、アダルトサイトなどでクリックしていくと、突然「登録完了しました」という画面になり、高額な料金を請求されるタイプです。この手の有料サイトの利用料金を支払わせようとする詐欺は、2016年に全国の警察に寄せられたものだけでも1861件 (前年比+338件、+22.2%) あり、相変わらず増え続けているそうです。
図1 有料サイト利用料金等名目の架空請求認知件数
<関連URL>
・「架空請求詐欺」全体は減少、「有料サイト利用料金」名目の被害は増加
http://gendaiforum.typepad.jp/news/2017/02/架空請求詐欺全体は減少有料サイト利用料金名目の被害は増加20170207.html
●架空請求詐欺
未納料金の支払いを求める架空請求詐欺では、携帯電話やスマートフォンの電話番号あてに短いテキストメッセージを送るSMS(ショートメール、Cメール、ライトメールとも)を使用し、訴訟などをちらつかせて電話をかけさせようとする手口がよく使われます。DMM.comやヤフー、アマゾンといった、実在する企業やサービスの名をかたるものも多く、勝手に名前を使われた事業者や関係機関などが再三注意を呼びかけています。
図2 実在企業名をかたる架空請求SMS (これら詐欺の電話番号は現在、通じません。)
<関連URL>
・実在企業名で「有料動画の未納料金が発生している」と脅すSMS詐欺に注意
http://gendaiforum.typepad.jp/news/2017/03/実在企業名で有料動画の未納料金が発生していると脅すsms詐欺に注意20170302.html
●サポート詐欺
Webサイトの閲覧中に突然偽の警告が表示され、指定した電話番号に連絡するよう促す手口も後を絶ちません。この偽警告は、主に広告に紛れて配信されているため、ニュースサイトやまとめサイト、ブログなどの普通のサイトを閲覧している最中に突然襲ってきます。指示されるままに電話をかけてしまうと、遠隔操作でサポートすると言われ料金の支払いを求められるそうです。
図3 マイクロソフトに見せかけた詐欺サイト
<関連URL>
・「偽の警告音にだまされないで」注意喚起のリーフレットや動画を公開
http://gendaiforum.typepad.jp/news/2017/01/偽の警告音にだまされないで注意喚起のリーフレットや動画を公開20170113.html
・「偽警告」の新手口に注意――MS社サイト酷似画面で警告メッセージを表示
http://gendaiforum.typepad.jp/news/2017/02/偽警告の新手口に注意ms社サイト酷似画面で警告メッセージを表示20170202.html
●詐欺被害者を狙う悪質な探偵業者
こうしたトラブルを解決しようとネットで相談先や解決方法を検索した結果、別のトラブルに巻き込まれてしまうケースも多発しています。「無料相談」「返金可能」をうたう窓口に相談したところ、相手が悪質な探偵業者で、問題を解決できないまま費用を請求されるというトラブルも増えているそうです。
<関連URL>
・詐欺被害のトラブル解決うたう探偵業者に注意
http://gendaiforum.typepad.jp/news/2016/12/詐欺被害のトラブル解決うたう探偵業者に注意20171229.html
実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、アカウント情報やクレジットカード情報などを騙し取ろうとするのがフィッシングです。以前は、オンラインバンキングやオンラインゲームのアカウントを狙うものが主流でしたが、この1年でターゲットが一変しました。
第1四半期(2017年1~3月)に繰り返し行われたフィッシングの標的は、パソコンやスマートフォンのシステムを提供するアップル、グーグル、マイクロソフト、大手ショッピングサイトのアマゾン、そしてコミュニケーション手段として人気のLINEです。LINEをかたるフィッシングは、以前から続くLIEN乗っ取りのフィッシング版で、ユーザーに成りすまして友だちにプリペイドカードを買わせようとします。ほかは、クレジットカード情報の詐取が目的と見られますが、たいていがログイン→クレカ情報登録という、本物らしい手順を踏むため、アカウント情報も一緒に盗み取られてしまいます。
偽サイトへの誘導は、大半がメールを送り付けるタイプですが、グーグルを装うフィッシングに関しては、もっぱらSMSが使われています。
図4 マイクロソフトを装うフィッシングメールとサイト
図5 グーグルを装うフィッシングSMSとサイト
<関連URL>
・2017年1月の国内フィッシング事情――著名企業やサービスを装う攻撃が頻発
http://gendaiforum.typepad.jp/news/2017/02/2017年1月の国内フィッシング事情著名企業やサービスを装う攻撃が頻発20170203.html
・2017年2月の国内フィッシング事情――アマゾン、アップル、グーグルを装う手口
http://gendaiforum.typepad.jp/news/2017/03/2017年2月の国内フィッシング事情アマゾンアップルグーグルを装う手口20170303.html
・さまざまなブランドを装うフィッシングに注意
http://gendaiforum.typepad.jp/news/2017/03/さまざまなブランドを装うフィッシングに注意20170324.html
オンラインバンキングのアカウントを狙うフィッシングは姿を消しましたが、マルウェア (ウイルス) に感染させる手口の勢いは衰えず、国内のユーザーを狙った日本語メールが頻繁にばらまかれました。
警視庁では、マルウェアが添付されたメールの配信を早期に把握し、件名や本文などの情報を提供して注意を促す「早期警戒情報」サービスを昨年から続けており、Twitterや日本サイバー犯罪対策センター (JC3) のサイトで逐次発信しているほか、不正送金マルウェア「DreamBot」「Gozi」の感染チェックが行えるサイトも公開されました。
不正送金マルウェアに関しては、ドイツ警察が中心となって摘発したグループの感染端末利用者情報をもとに、プロバイダ各社が感染端末利用者に注意喚起を実施する取り組みも行われました。
図6 試験運用中の「DreamBot・Gozi感染チェックサイト」
<関連URL>
・さまざまな件名でマルウェア(ウイルス)付き日本語メール拡散中
http://gendaiforum.typepad.jp/news/2017/01/さまざまな件名でマルウェアウイルス付き日本語メール拡散中20170123.html
・JC3、不正送金マルウェアに感染していないかチェックできるサイトを試験公開
http://gendaiforum.typepad.jp/news/2017/03/jc3不正送金マルウェアに感染していないかチェックできるサイトを試験公開20170317.html
・世界180か国で感染端末利用者に注意喚起~偽メールによる便乗攻撃に注意
http://gendaiforum.typepad.jp/news/2017/03/世界180か国で感染端末利用者に注意喚起偽メールによる便乗攻撃に注意20170330.html
不正アクセスによる情報流出やサイトの改ざんが多発しており、サーバーソフトの「WordPress」や「Apache Struts」の欠陥によるものと見られる被害も多数報告されました。昨年末から年初にかけては、流出情報を悪用したとみられる、フィッシングも発生しています。
都税の支払いサイトの流出事故などは、欠陥を突いた攻撃によるものなので、ユーザーには打つ手がありませんが、ポイントが勝手に使われた事例のように、犯人が何らかの方法で入手したIDとパスワードのリストを使ってサービスへのログインを試みる「リスト型攻撃」の場合には、サービスごとに異なるパスワードを設定する。通常のパスワード認証に加え、SMSやアプリを使用して、その都度異なる認証用のコードで認証を行う、2段階認証を利用することで防ぐことができます。
図7 情報流出で閉鎖中の「都税クレジットカードお支払サイト」
<関連URL>
・不正アクセス相次ぐ~通販サイトで情報漏えい、便乗フィッシングに注意
http://gendaiforum.typepad.jp/news/2017/01/不正アクセス相次ぐ通販サイトで情報漏えい便乗フィッシングに注意20170106.html
・「ポイントが勝手に使われた」――不正ログインによる被害相次ぐ
http://gendaiforum.typepad.jp/news/2017/01/ポイントが勝手に使われた不正ログインによる被害相次ぐ20170118.html
・情報流出事故相次ぐ――都税と住宅金融機構のクレカ支払いサイト、ジェトロ、法政大
http://gendaiforum.typepad.jp/news/2017/03/情報流出事故相次ぐ都税と住宅金融機構のクレカ支払いサイトジェトロ法政大20.html
システムやブラウザ、プラグインなどのソフトウェアに欠陥が見つかると、各社から修正用のプログラムが配布されます。インターネットを利用するソフトウェアの欠陥は、システムへの侵入やマルウェア感染のような深刻な事態を引き起こしかねないので、遅延なく修正プログラムを適用し、常に最新の状態を保つよう心がけてください。
以下は、特に攻撃されることの多いソフトウェアに関する、2017年4月13日時点の最新情報です。
<マイクロソフト製品>
・MS、4月度のセキュリティパッチを公開 Vistaのパッチはこれが最後
http://gendaiforum.typepad.jp/news/2017/04/ms4月度のセキュリティパッチを公開-vistaのパッチはこれが最後20170412.html
<アップル製品>
・アップル、深刻な脆弱性を修正した「iOS 10.3.1」公開
http://gendaiforum.typepad.jp/news/2017/04/アップル深刻な脆弱性を修正したios-1031公開20170404.html
・アップル、深刻な脆弱性を修正したmacOSやiOSなどの最新版を公開
http://gendaiforum.typepad.jp/news/2017/03/アップル深刻な脆弱性を修正したmacosやiosなどの最新版を公開20170328.html
<ブラウザ>
・モジラ、深刻な脆弱性を修正した「Firefox 53」公開
http://gendaiforum.typepad.jp/news/2017/04/モジラ深刻な脆弱性を修正したfirefox-53公開20170420.html
・グーグル、深刻な脆弱性を修正した「Google Chrome 58」の最新版公開
http://gendaiforum.typepad.jp/news/2017/04/グーグル深刻な脆弱性を修正したgoogle-chrome-58の最新版公開20170420.html
<プラグイン>
・アドビ、Flash PlayerとReaderの最新版公開 深刻な脆弱性を修正
http://gendaiforum.typepad.jp/news/2017/04/アドビflash-playerとreaderの最新版公開-深刻な脆弱性を修正20170412.html
・オラクル、脆弱性を修正した「JRE 8 Update 131」公開
http://gendaiforum.typepad.jp/news/2017/04/オラクル脆弱性を修正したjre-8-update-131公開20170419.html
(文責:現代フォーラム/セキュリティ通信編集部)