最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆不正ログインによるヤフオク利用停止問題~未解明部分残り、ID管理に警鐘(2011/05/23) | メイン | ◆3月の国内フィッシング事情:マスターカード、ヤフーかたるフィッシング(2011/05/25) »

2011/05/25

◆3月の国内フィッシング事情:大震災に便乗するフィッシング、義援金詐欺(2011/05/25)

 編集部では、飛来するメールやWeb上の情報をもとに、国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。

 3月に観測した日本国内に関係するフィッシングサイトは、前月からやや減り、70件となった。うち、偽サイト本体が置かれていたのは65件で、残り5件は他所に設置された偽サイトにリダイレクトする中継サイトだった。

 3月は、不正アクセスを受けた一般のWebサイトの悪用と見られるものが、前月の57件から38件へ。ホスティングサービスの悪用が10件から3件へと、大幅に減少したが、国内ユーザーのパソコンが加わっていたFast Flux型のフィッシングが、前月の1件から12件へと増加したため、数字の上では微減にとどまっている。

 悪用されたブランドは、PayPal(13件)、Yahoo! JAPAN(13件)、Santander(7件)、Bank of America(4件)、eBay(4件)、ほか計22ブランド。


■東日本大震災に便乗するフィッシング、義援金詐欺サイト

 3月11日、三陸沖で発生したマグニチュード9.0 の大地震は、東日本を中心に甚大な被害をもたらした。世界中の人たちが被災地に支援の手を差し伸べようとする一方で、震災に便乗した悪徳商法や詐欺なども発生。 国内では先ごろ、複数のネット掲示板で、被災者を装って指定口座に現金を振り込ませようとしていた千葉県船橋市の男(45歳)が、警視庁に詐欺未遂容疑で逮捕されたが、海外では、震災に便乗するフィッシングサイトや義援金詐欺サイトもいくつか観測された。

 義援金の振り込み名目で、クレジットカード情報などをだまし取ろうとするフィッシングは、米赤十字をかたる偽サイトが2件、米ユニセフをかたる偽サイトが1件見つかった。その場でクレジットカード情報や個人情報を入力させようとしたり、決済サービスのPayPalが提供する、サイトへの寄付機能「PayPal寄付」の偽ページを開いて入力させようとするもので、いずれもSSLには対応していないので、ブラウザには錠マークが表示されない怪しい仕様だった。

 メディアでも多く取り上げられた日本赤十字社をかたる偽サイトもまた、義援金を募るタイプだったが、こちらはフィッシングではなく、本物のPayPalやAlertPayの寄付機能を使って金をだまし取ろうとする詐欺サイトだった。本物の寄付ページなので、クレジットカード情報などが盗まれる心配はなく、ブラウザには錠マークがちゃんと表示される。怪しいのは、偽サイトに使われていたドメインが3月12日に取得されたばかりで、登録者は当時「The Japanese Red Cross Society」となっていたが、登録された住所に日本赤十字社はなく、電話番号も使われていない、でたらめなものだった。

 本物を偽装したこれらのサイトは、ある意味だましやすいのだが、注意すれば偽物であることがすぐに分かる。ところが、同時期に出現した「Japan Donation」のような既存のブランドを偽装していないサイトは、手法を間違った善意のサイトなのか、悪意のサイトなのかを判別するのが難しい。

 フィッシング対策協議会は当初「日本への義援金をかたるフィッシングサイトが見つかった」と告知した。そう判定した理由が書かれていないため、メールアドレスなどを詐取するフィッシングと思った人もいたようだが、このサイトは、メールアドレスとユーザー名を登録して参加する無料のSNSという触れ込み。怪しい出会い系サイトのような結果が待っているかもしれないがフィッシングとは異なる。

 トレンドマイクロは、SNSの登録画面やブログの書き込みを示してフィッシングと判定したが、同社の「Site Safety Center」は後に「安全なサイト」に評価を変えた。セキュアブレインは、正規の「PayPal寄付」を悪用した義援金詐欺サイトと判定。同社とBitDefenderは、その後もフィッシングサイトとの判定を崩さなかった。

 震災直後に、得体の知れない人が取得されたばかりのドメインで義援金を集めようとする行為は、悪意をもってやっていることなのか、誤解されやすい手法で行った善意の行為なのかを判別するのは難しい。最初に告知を出したフィッシング対策協議会は、その後告知の表記を「フィッシングを行っていると疑われるサイトが見つかった」に変更したが、本物か偽物かの判断はただちにはつかないが疑わしいという、この判定が正解だろう。

(2011/05/25 ネットセキュリティニュース)

【関連URL】
・日本の大震災を悪用するフィッシング詐欺(Symantec)
http://www.symantec.com/connect/ja/blogs-166
・日本赤十字社を騙るフィッシング詐欺にご注意ください(日本赤十字社)
http://www.jrc.or.jp/oshirase/l3/Vcms3_00002080.html
・日本赤十字社を騙るフィッシング(2011/3/18)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/2011318.html
・日本への義援金を騙るフィッシング(2011/3/14)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/2011314.html
・義援金の詐欺サイト(Japan Donation)(gred ブログ)
http://info.gred.jp/archives/1548889.html
・日本への義援金を騙るフィッシング(2011/3/14)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/2011314.html
・Phishing Attack Uses Fake Donation Website[英文](TrendLabs Malware Blog)
http://blog.trendmicro.com/phishing-attack-uses-fake-donation-website/

投稿情報: 08:21 |

|