最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆グーグル、複数の深刻な脆弱性を修正した「Google Chrome 22.0.1229.79」公開(2012/09/26) | メイン | ◆狙われるスマートフォン、連絡先を盗む不正アプリ続々(2012/09/28) »

2012/09/27

◆8月の国内フィッシング事情:減少続く国内開設のフィッシングサイト(2012/09/27)

 編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト(国内IP、JPドメイン、国内ブランド、日本語サイト)について観測を行っている。8月に観測した国内関連のフィッシングサイトは、3か月続きの減少で31件と、過去4年間で2010年12月の23件に次ぐ低水準となった。

 減少の要因となっているのは、国内サーバーの悪用が減ったことと、1回の攻撃で大量のフィッシングサイトを開設するMasterCardのフィッシングサイトが、編集部の手法ではあまり検出できなくなってしまったことだ。
 国内関連のフィッシングサイト31件のうち、偽サイト本体が設置されていたものは25件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは6件だった。

 悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが28件(国内サーバー24件)、ホスティングサービスの悪用が1件(国外)、ウイルスに感染したユーザーのパソコンや自宅サーバーとみられるものが2件(全て国内)だった。

 悪用されたブランドは、PayPal(6件)、RE/MAX(5件)、Wells Fargo(3件)、ほか計16ブランド。国内のブランドは、MasterCard(2件)、ODN(2件)、三井住友銀行(1件)の計3ブランド5件。国内ブランドのフィッシングサイトが設置されたサーバーは、いずれも国外だった。

なお、8月には、各所からフィッシングに関する以下のような注意喚起が出されている。

・三井住友銀行を装った不審な電子メールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/index.html
・ODNメールをかたる不審なメールとフィッシングサイトについて(ODN)
http://www.odn.ne.jp/odn_info/20120827.html
・ODNをかたるフィッシング(2012/08/28)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/odn20120828.html

■国内ユーザーを狙う最近のフィッシング

 国内のユーザーを狙ったフィッシングは、少数のグループが繰り返し仕掛けているとみられるものが、その大半を占めている。最近の傾向としては、国内の銀行をかたりオンラインバンキングのアカウント情報をだまし取るフィッシングと、プロバイダをかたりWebメールのアカウント情報をだまし取るフィッシングが、毎月繰り返されている。

 昨夏から続いているオンラインバンキングを狙ったフィッシングは、ターゲットの銀行を変えながら、不特定多数にフィッシングメールを送付。偽サイトに誘導して、ログインアカウントと手続きに必要な第二パスワードや乱数表を全て入力させようとする。だまされてしまうと、成りすましログインによって、口座から不正送金されるおそれがある。中国からの攻撃とみられるが、比較的まともな日本語のフィッシングメールが送られてくる。このため、だまされてしまう人も多いようで、今年に入ってからも数千万円の被害が出ているそうだ。

 オンラインバンキングと並んで最近特に頻発しているのが、プロバイダのWebメールを狙ったフィッシングだ。こちらは、プロバイダ各社をかたり、そのプロバイダのメールアドレス宛にフィッシングメールを送付。偽のWebメールのログインページに誘導し、ログインさせようとする。だまされてしまうとメールが不正に使われ、迷惑メールなどの配信元になってしまうおそれがある。こちらは、英文や機械翻訳した変な日本語のフィッシングメールなので、ひっかかってしまう人は少ないと思うが、同じアカウントで利用できるプロバイダの各種サービスにも影響が及ぶかもしれないので注意が必要だ。

 クレジットカード情報を狙ったフィッシングは、Yahoo! JAPANをかたるフィッシング詐欺グループが3月末に摘発され、国内犯による大規模な攻撃は終息している。海外からの攻撃では、MasterCardをかたり、不特定多数に英文のフィッシングメールを送付するフィッシングが4か月ぶりに発生した。オンラインアップデートセンターと称する偽サイトに誘導し、クレジットカード情報と個人情報を入力させようとするもので、だまされてしまうと、クレジットカードが不正に使われるおそれがある。フィッシングサイトは日本語化されているが、相変わらずの英文メールなので、ひっかかってしまう人は少ないだろう。フィッシンメールの件名も、あいかわらず以下の5種類しかない。
 MasterCard Account Holder
 Message Regarding Your MasterCard
 Regarding Your MasterCard
 Important MasterCard Alert
 MasterCard Alert

(2012/09/27 ネットセキュリティニュース)

投稿情報: 08:55 |

|