最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アドビ、政府の電子証明書に対応~ Aobe Reader/Acrobatをよりセキュアに(2012/05/01) | メイン | ◆マイクロソフト、5月の月例パッチは「緊急」4件を含む7件(2012/05/07) »

2012/05/02

◆4月の国内フィッシング事情:韓国金融機関を装う偽サイトが大量発生(2012/05/02)

4月に観測された国内フィッシングサイト74件のうち、韓国の金融機関を装うフィッシングサイトが過半数を占めた。国内ユーザーを狙う定番となっているオンラインバンク、オンラインゲーム、クレジットカードのフィッシングが4月も続いている。

編集部では、飛来するメールやWeb上の情報を元に、国内のブランドや国内でホストされているフィッシングサイトについて観測を行っている。4月に観測した日本国内に関係するフィッシングサイトは、3月から5件増加し74件となった。過半数を国内ISPのアクセス回線を使った、韓国の金融機関を装うフィッシングサイトが占めている。

74件のうち、偽サイト本体が設置されていたものは67件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは7件だった。

悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが23件(国内のサイト16件)、ホスティングサービスの悪用が5件(国内サーバー1件)、ウイルスに感染したユーザーのパソコンや自宅のサーバーとみられるものが43件(全て国内)、短縮URLサービスなどを中継に悪用したものが3件(全て国内)だった。

悪用されたブランドは、NH Bank(24件)、WOORI BANK(10件)、MasterCard(7件)、PayPal(6件)、ほか計20ブランド。国内関連は、MasterCard、真・女神転生IMAGINE、ハンビットステーション「グラナド・エスパダ」、Facebookの4ブランド10件を確認したほか、大和ネクスト銀行と三井住友銀行を装うフィッシングが見つかったとの注意喚起が、同行とフィッシング対策協議会から出されている。

<関連URL>
・フィッシング詐欺のメールにご注意ください(大和ネクスト銀行)
http://www.bank-daiwa.co.jp/info/2012/0403_991.html
・大和ネクスト銀行をかたるフィッシング(2012/04/04)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/20120404bankdaiwa.html
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/
・三井住友銀行をかたるフィッシング(2012/4/13)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/20120413mitsuisumitomo.html

■韓国金融機関のフィッシングサイトが大量発生

韓国金融機関のフィッシングサイトが、大量に発生している。これまでに確認されたのは、NH Bank(農協銀行)、WOORI BANK(ウリ銀行)、SHINHAN BANK(新韓銀行)、Kookmin Bank(国民銀行)、FSS(韓国金融監督院)の5ブランド。これらの偽サイトが、4月上旬からほぼ毎日、数件から10件程度出現している。開設場所は米国(62%)と日本(32%)に集中しており、新規に取得した紛らわしい名前の入ったドメインを次々と投入し、フィッシングを続けている。昨日も新たな偽サイトが出現し、5月2日現在、国内を含む3サイトが稼働中だ。

国内に開設されたこれらの偽サイトは、計42件。4月に見つかったフィッシングサイトの過半数を占めており、4月の件数を押し上げた大きな要因となっている。国内に開設されたものは、全て大手プロバイダー数社の東京のアクセス回線を使用しており、ウイルスに感染して乗っ取られたユーザーのパソコンが悪用されている可能性と、ユーザー自らが偽サイトを開設している可能性が考えられる。

■定番フィッシングが続く

国内のユーザーを狙った定番物である、オンラインバンク、オンラインゲーム、クレジットカードのフィッシングが4月も襲来した。フィッシング対策協議会が昨日リリースした4月のフィッシング報告状況報告にも、そうした4月の状況が色濃く反映されている。

同協会は、ユーザーから寄せられた報告を元に集計しており、報告件数は3月から65件増加の98件。フィッシングサイトのURL件数は、57件増加の85件と大幅に増加。同協会は、金融機関をかたるフィッシングの他にクレジットカード会社やオンラインゲームなどのフィッシング報告が増加したためとしている。

同協会では、ユニークなURLの数を「フィッシングサイトのURL件数」として集計しているため、フィッシャーが同じサイトに複数の偽サイトを設置したり、サブドメイン化してホスト名を量産したりしたものは、全て個別にカウントしている。

一連のオンラインゲームのフィッシングでは、サーバー1基に複数のドメインとサブドメインを割り当てて運用する。MasterCardのフィッシングは、複数のサイトに複数の偽サイトを設置し、さらにサブドメイン化してURLを大量生成しており、編集部が確認した数十件のフィッシングメールには、全て異なるURLが記載されていたほどだ。

同協会のリポートでは、悪用されたブランド数11件に対し、報告件数とURL件数がともに跳ね上がり、僅差であることから、URL量産型のフィッシング報告が多数を占めているものと見られる。

なお、同協会は、クレジットカード会社をかたるフィッシングメールが週末を狙って送信されているケースが多く見受けられるとしている。このフィッシングは、数日間に渡ってフィッシングメールが飛来するため、確かに週末にかかるケースは多い。しかし、過去1年間の状況を見ると、月曜と火曜に開始したものが2件、木、金、土、日曜日に開始したものがそれぞれ1件となっている。週末開始をかなり徹底しているYahoo! JAPANのフィッシングと違い、特に週末を狙っている様子は見られない。

<関連URL>
・2012/4 フィッシング報告状況(フィッシング対策協議会)
http://www.antiphishing.jp/report/monthly/201204.html

ちなみに、このゴールデンウィークの合間を縫って、現在MasterCardのフィッシングメールが襲来中だ。フィッシングメールは、件名も本文も英語だが、誘導先の偽サイトが日本語化されているお馴染みのものなので、騙されてクレジットカード情報を入力しないよう注意していただきたい。フィッシングメールに使われている件名は、今回も以下の5種類だ。

MasterCard Account Holder
Message Regarding Your MasterCard
Regarding Your MasterCard
Important MasterCard Alert
MasterCard Alert

(2012/05/02 ネットセキュリティニュース)

投稿情報: 10:38 |

|