編集部では、飛来するメールやWeb上の情報を元に、国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。10月に観測した日本国内に関係するフィッシングサイトは、前月から28件減少し45件となった。
大幅に減少したのは、9月に2回の攻撃で、39件の偽サイトを検出したMasterCardのフィッシングが、10月は行われなかったことが大きな要因だ。なお、9月の2回目の攻撃は10月にまたがって行われており、2回目のフィッシングサイト18件のうち3件が、10月分の集計に含まれている。
10月に見つかった45件のうち、偽サイト本体が設置されていたものは40件あり、残り5件は、他所に設置した偽サイトにリダイレクトする中継サイトとして使われた。
悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが25件。ホスティングサービスの悪用が7件。自宅のサーバーやウイルスに感染したユーザーのパソコンとみられるものが5件。ボットに感染した国内ユーザーのパソコンが参加するFast Flux型のフィッシングが6件。国内の短縮URLサービスを偽サイトへのリダイレクトに悪用したものが2件だった。
悪用されたブランドは、PayPal(17件)、Yahoo!(4件)、MasterCard(3件)、三井住友銀行(3件)ほか計18ブランド。国内関連は、Yahoo! JAPAN、MasterCard、三井住友銀行が各3件ずつと、@NetHome(2件)の計11件。9月下旬から攻撃を再開した、Yahoo! JAPANをかたるフィッシングがその後も続いており、引き続き警戒が必要だ。
■三井住友銀行をかたるフィッシングまん延
三菱東京UFJ銀行に続いて、10月には三井住友銀行を標的とした攻撃が始まった。10月13日の発表では、6件・1000万円の被害が発生しているという。
4日頃からばら撒かれた同行をかたる当初の偽メールには、EXEファイルが添付されており、暗証カードの再発行手続きと称してこれを実行させ、ネットバンクの取引に必要なアカウント情報と乱数表を、丸ごと盗み取ろうとするものだった。偽メールは、その後すぐに同様の文面で偽サイトへと誘導するフィッシングに移行。偽サイトを転々と変えながら、11月に入ってからも攻撃が続いている。
同行をかたる偽メールや偽サイトは、海外からの攻撃にありがちな変な日本語も出て来ないため、油断していると騙されてしまうかもしれないが、次のような常識を覚えておくと、不審なものであることに気付くはずだ。
・同行の送信メールには電子署名が付いている
・メールにEXEファイルが添付されることはない
・メールでアカウント情報などを求めることはない
・乱数表の数字全てを入力させるようなことはない
・アカウント情報等の入力ページは、「https」でしか接続できない
・アドレスバーにグリーンで「Sumitomo Mitsui Banking Corporation」と表示される
同行の電子署名付きメールの確認方法については、下記の「電子署名付き電子メール(S/MIME)」に、メールソフトごとの紹介があるので、参照していただきたい。
(2011/11/04 ネットセキュリティニュース)
【関連URL】
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/index.html
・三井住友銀行を装った不審な電子メールによる不正取引について(三井住友銀行)
http://www.smbc.co.jp/news/j510166_01.html
・電子署名付き電子メール(S/MIME)(三井住友銀行)
http://www.smbc.co.jp/security/smime/index.html
【関連記事:ネットセキュリティニュース】
・銀行かたり「カード再発行手続き」を求めてくる不審メールに注意(2011/10/06)
・銀行名かたる偽メールで1000万円被害~ウイルス添付型と偽サイト誘導型(2011/10/14)