「ネットセキュリティニュース」は、インターネットを安全・快適にお楽しみいただけるよう、セキュリティ関連の最新ニュースや対策情報などをお届けしています。今回は、今年1~3月にお届けした記事の中から特に重要なものをピックアップし、まとめてご紹介します。インターネット上で起きているさまざまな危険を知り、トラブルに巻き込まれないようご注意ください。
<INDEX>
■クレカ情報やキャリア決済狙うフィッシング横行
■著名サービス名で「有料サイト利用料」請求、無名SMSも増加
■マルウェアメール活発化、Android端末狙う不正アプリも
■アップデート情報:利用ソフトウェアを最新状態に
<以下本文>
実在する企業やサービスになりすまし、アカウント情報やクレジットカード情報を騙し取るフィッシングが、相変わらず高頻度で発生しています。
昨年多発したグーグルをかたるフィッシングは、犯人グループの摘発で消滅しましたが、LINE、アマゾン、アップルを装うフィッシングは、連日のように繰り返され、1月以降は、クレジットカード会社や通信事業者を装うフィッシングの増加が目立ちました。
標的となったカード会社は、クレディセゾン、三菱UFJニコス、楽天カード、三井住友カードの4社。ほかにアマゾンやアップルのフィッシングもクレジットカード情報を狙っており、国内で発生するフィッシングの大半を、カード情報狙いが占めています。従来の「不正アクセスされた」といって誘導する手口に加え、「ポイントがもらえる」という偽のキャンペーンで誘導する手口が新たに登場しました。
通信事業者のフィッシングでは、ソフトバンクとNTTドコモの2社のユーザーが主な標的になりました。手口はカード会社と同様、不正アクセスを口実としたものと、偽のキャンペーンの2種類で、誘導先の偽サイトでアカウントを騙し取ろうとします。このアカウントは、サービス全般を利用する重要なもので、各種設定や手続きをはじめ、メールやキャリア決済なども悪用されるおそれがあります。ネット上では、フィッシングの直後から、身に覚えのない決済報告が相次ぎました。
図1は、本物そっくりの画面と紛らわしいドメインを使用した、NTTドコモ(左)とソフトバンク(右)のフィッシングサイトです。アドレスバーを確認すれば、錠前マークがなく、URLも異なることに気付くでしょう。
図1 通信事業者を装うフィッシングサイト:NTTドコモ(左)、ソフトバンク(右)
<関連記事>
・クレカ会社を装うフィッシング相次ぐ――MUFGカード、クレディセゾン、楽天カード
・フィッシング多発、アカウント不正利用で「キャリア決済」被害相次ぐ
・仮想通貨取引所を装うフィッシングに注意、騙されると口座が空になる恐れ
・2018年1月のフィッシング事情――アップル、アマゾン、LINE、新たに楽天カードも
・2018年2月の国内フィッシング事情
■著名サービス名で「有料サイト利用料」請求、無名SMSも増加
警察庁から、2017年度の特殊詐欺被害状況のまとめが発表されました。インターネットがらみの被害が多い「架空請求詐欺」は、前年から被害額が2割減りましたが、認知件数は倍増しました。認知件数は、2004年以来の最高値です。
架空請求被害は、若年層から高齢層まで幅広い世代が被害にあっているのが特徴で、中でも特に被害が多いのが、「有料サイト利用料金等名目」という形態(文言)に分類されているタイプです。有料サイトの利用料金が支払われていないなどといって電話をかけるよう誘導する、SMS(ショートメール、ショートメッセージ)やハガキが、昨年の初めから急増しており、今年に入ってからも続いています。
図2は、Twitter上で報告された、架空請求SMSの投稿を集計したものです。アマゾンを装うものが6割前後を占めていますが、ここに来て、名前を名乗らないSMSが増加しています。不審に思い確認したいところですが、記載された連絡先には絶対に連絡しないようにしてください。心配な方は、最寄りの消費生活相談窓口を紹介する「消費者ホットライン」(電話番号「188」番)、または「警察相談電話」(短縮ダイヤル「#9110」番)に電話し、相談してください。
図2 架空請求SMSの動向:6割前後を偽「Amazon」が占めるが、名前を名乗らない「なし」が増加
<集計方法>Twitterに投稿された架空請求SMS(画面のキャプチャ画像)の中から、受信日の分かる(推定を含む)ものをブランド別に集計。同じ日の同じコール先電話番号のSMSは、まとめて1件としてカウントしている。
ほかにも、在宅ワークで収入アップのはずが多額の料金を支払う羽目になる「副業詐欺」や、急成長したフリマアプリでのトラブルなども取り上げていますので(下欄「関連記事」参照)、トラブル予防にご一読ください。
<関連記事>
・「架空請求詐欺」被害倍増、「有料サイトの未納料金が発生しています」は無視を
・副業詐欺に注意、在宅ワークで収入アップのはずが多額の出費に
・フリマアプリでトラブル急増、国民生活センターが注意呼びかけ
■マルウェアメール活発化、Android端末狙う不正アプリも
年末からしばらく途絶えていたマルウェアメールのばらまきが、1月中旬から再び活発化しました。パソコン内のファイルを暗号化し身代金を要求する「ランサムウェア」に感染させようとするメールは、その後また沈静化しましたが、ネットバンキングの不正送金に使う「バンキングマルウェア」に感染させようとするメールは、現在も繰り返し行われています。実在する企業を装う本物のメールと見紛う日本語のメールも多いので、騙されないよう注意が必要です。
マルウェアメールには、添付したファイルを開かせるタイプと、リンク先からダウンロードしたファイルを開かせるタイプとがあります。日本サイバー犯罪対策センター(JC3)のサイトで1~3月に公開されたマルウェアメールのばらまき状況は、添付型が9日間、ダウンロード型が10日間でした。特にダウンロード型のメールには、実在する企業の本物のメールそっくりに作られた精巧なものが多いので、騙されてクリックしないように注意してください。ファイルの取り扱い上の注意点は、下に挙げた関連記事(トピックス『危険な「添付ファイル」――感染を防ぐ基本設定、誤開封後の対処法』)にまとめてあるのでご参照ください。
このバンキングマルウェアに感染するのはWindowsパソコンだけですが、怪しいAndroidアプリをインストールさせようとするメールやSMSも報告されています。標準設定のAndroid端末は、公式のアプリストア以外のアプリ(提供元不明のアプリ)をインストールできないようになっています。ダウンロードやインストールを行う際には、警告が表示されるのですが、誘導先の偽サイトには、それを無視してイントールを完了させる手順がアニメーションで解説されており、その通りに操作すると、アプリがインストールされてしまいます。
図3の赤線で囲んだ部分をご覧ください。誘導の言葉につられてこのリンクをクリックすると、「楽天銀行の重要な情報.PDF.js」などのスクリプトファイルがダウンロードされます。このファイルを実行する(開く)と、バンキングマルウェアの感染活動が始まります。
このような偽のリンクを見分けるには、クリックする前にリンクにマウスポインタを重ねます。すると実際のリンク先を確認することができ、楽天カードとは無関係なサイトに誘導しようとしていることがわかります。
図3 楽天カードの「カード利用お知らせメール」に酷似したマルウェアメール
<関連記事>
・宅配便の不在通知を装うSMSに注意、誘導先に怪しいアプリ
・マルウェアメールが活発化、メールの添付ファイルやリンクに注意
・楽天市場など装い偽サイトに誘導する「ダウンロード型マルウェアメール」に注意
・トピックス:危険な「添付ファイル」――感染を防ぐ基本設定、誤開封後の対処法
システムやブラウザ、プラグインなどのソフトウェアに欠陥が見つかると、各社から修正用のプログラムが配布されます。インターネットを利用するソフトウェアの欠陥は、システムへの侵入やマルウェア感染のような深刻な事態を引き起こしかねないので、遅延なく修正プログラムを適用し、常に最新の状態を保つよう心がけてください。
以下は、特に攻撃されることの多いソフトウェアに関する、2018年4月26日時点の最新情報です。
<マイクロソフト製品>
・マイクロソフト、4月度の月例セキュリティパッチを公開
<アップル製品>
・アップル、深刻な脆弱性を修正したmacOSの最新版などを公開
・アップル、深刻な脆弱性を修正したセキュリティアップデートを公開
<ブラウザ>
・モジラ、深刻な脆弱性を修正した「Firefox 59.0.2」を公開
・グーグル、深刻な脆弱性を修正した「Google Chrome 66」の最新版公開
<プラグイン>
・アドビ、深刻な脆弱性を修正したAcrobat Readerの最新版公開
・アドビ、深刻な脆弱性を修正したFlash Playerの最新版公開
・オラクル、脆弱性を修正した「JRE 8 Update 171」公開
(文責:現代フォーラム/編集部)