最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アップル、深刻な脆弱性を修正した「iOS 6.0.1」を公開(2012/11/02) | メイン | ◆ネットバンク不正送金事件、警察庁がウイルス確認~対策ソフトで駆除可能(2012/11/05) »

2012/11/02

◆10月の国内フィッシング事情:ネットバンキングは新たな手口に移行か(2012/11/02)

 10月に観測された国内のフィッシングは、前月並みの42件だった。国内のネットバンクを狙ったフィッシングが減少する一方で、本物のサイト上で偽の入力画面を開くという新たな手口の詐取が始まっている。

 編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト(国内IP、JPドメイン、国内ブランド、日本語サイト)について観測を行っている。10月に観測した、国内関連のフィッシングサイトは、前月から1件少ない42件だった。うち、偽サイト本体が設置されていたのもは39件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは3件だった。

 悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが37件(国内サーバー34件)、ホスティングサービスの悪用が4件(国内サーバー3件)、ウイルスに感染したユーザーのパソコンや自宅サーバーとみられるものが1件(国内)だった。
 悪用されたブランドは、PayPal(14件)、Nets(5件)、Itau(3件)ほか、計19種類。国内のブランドは、みずほ銀行のみだったが、10月には、各所からフィッシングや偽装サイトに関する以下のような注意喚起が出されている。
 この中の広島銀行と四国労働金庫に関しては、名前やコンテンツを勝手に使用した、キャッシング関係の広告サイトだった可能性が高い。この手のものには、「クレジットカード現金化」と称する、クレジットカードのショッピング枠を悪用して高金利で貸し付ける業者に誘導しようとするものがあるので、くれぐれも注意していただきたい。

・[10/08]マスターカードをかたるフィッシングの報告について(フィッシング協議会:twitter)
https://twitter.com/antiphishing_jp/status/255491417831518208
・[10/18]広島銀行ホームページを装った偽サイトにご注意ください。(広島銀行)
http://www.hirogin.co.jp/information/info121018/index.html
・[10/24]フィッシングサイト(詐欺)にご注意ください(四国労働金庫)
http://www.shikoku-rokin.or.jp/important/n121024a.php
・[10/24]au one netをかたる不審なメールとフィッシングサイトについて(KDDI)
http://www.kddi.com/news/important/20121024.html
・[10/25]au をかたるフィッシング(2012/10/26)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/au_20121025.html

■ネットバンキングを狙う新手口~本物サイトに偽画面

 昨夏から続いている、フィッシングによるネットバンキングのアカウント情報詐取は、10月上旬に行われたみずほ銀行を最後に途絶え、下旬からは、本物のサイトに偽の画面を表示する新しい手口のものが頻発している。

 10月23日ごろから見られるようになったこの手口は、本物のWebサイトにログインした後に、本物のページの上に偽のポップアップ画面を表示し、取引の際に使用する第二暗証番号などを入力させようとする。複数のオンラインバンキングから100件以上の報告があがっており、不正送金の被害も確認されているほか、クレジットカード会社のWebサービスでも、カード番号などを入力させようとする偽画面が報告されている。

 ウイルス感染によるものとみられる不正な画面の表示は、これまでに以下の銀行とクレジットカード会社で起きており、各社が注意を呼び掛けている。

・ゆうちょ銀行
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2012/drnews_id000041.html
・三井住友銀行
http://www.smbc.co.jp/security/popup.html
・三菱東京UFJ銀行
http://www.bk.mufg.jp/info/phishing/ransuu.html
・みずほ銀行
http://www.mizuhobank.co.jp/crime/info121028.html
・楽天銀行
http://www.rakuten-bank.co.jp/info/2012/121030-2.html
・三菱UFJニコス[PDF]
http://www.cr.mufg.jp/corporate/info/pdf/2012/121031_02.pdf
・住信SBIネット銀行
https://www.netbk.co.jp/wpl/NBGate/i900500CT/PD/mg_notice_121101_info

■子どもたち同士のフィッシング摘発

 熊本県警は10月30日、インターネットの交流サイトのアカウント情報をだまし取るフィッシングサイトを開設していたとして、中学3年の男子生徒を検挙したと発表。千葉県警はフィッシングサイトを開設するプログラムを公開していた中学2年の男子生徒を補導し、児童相談所に通告した通告したと発表した。

 昨年11月ごろから、子どもたちに人気の交流サイトそっくりのフィッシングサイトが大量に出現した。ブログや掲示板に「仮想通貨が増える」などと書き込み、偽サイトへと誘導するもので、年末までに編集部が確認できたものだけでも10件以上。どれもがほぼ同じ作りになっており、編集部で調査したところ、子どもたちの間で偽サイトの開設キットが流通していたことが分かった。

 その後、この交流サイトへの不正アクセス容疑で補導される小中高生たちが相次いだ。不正アクセスに使ったアカウントには、教えてもらったものや推察したもののほか、フィッシングで入手したケースや、それを知り合いからもらったケースなどもあり、一連のフィッシングで詐取したアカウントの悪用事例が、少なからず含まれていたようだ。

 一時は大量に開設されていたフィッシングサイトも、年明けには次々に消え収束したものと思われた。ところが一部では、根強く続いていたようで、熊本県警が検挙したフィッシングサイトの開設者の容疑は、今年5月に施行された不正アクセス禁止法の改正で新たに盛り込まれた、識別符号の不正要求容疑となっている。

 一方の開設キットを公開していた中学生は、昨年施行された改正刑法の、いわゆるウイルス提供罪が適用されている。公開されていたキットは、本物のサイトからコピーした画像ファイルと、改変したログインページのHTMLファイルで構成されており、入力したアカウント情報を保存して本物のサイトにリダイレクトする単純なものだった。

(2012/11/02 ネットセキュリティニュース)

【関連URL】
・インターネットバンキング利用者の金融情報を狙った新たな犯行手口の発生について[PDF](警察庁)
http://www.npa.go.jp/cyber/warning/h24/121026.pdf

投稿情報: 11:21 |

|