11月に観測された国内のフィッシングは、不正アクセスを受けた国内のサーバーに海外のフィッシングサイトが設置されるケースが減り、前月の42件から32件へと減少。その一方で、国内のネットバンキングを狙ったフィッシングが再び活発化し、不正送金被害も発生した。
編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト(国内IP、JPドメイン、国内ブランド、日本語サイト)について観測を行っている。11月に観測した、国内関連のフィッシングサイトは、前月から10件少ない32件だった。うち、偽サイト本体が設置されていたのもは29件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは3件だった。
悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが、前月の37件(国内サーバー34件)から13件(国内サーバー12件)へと減少した。このほかに、ホスティングサービスの悪用が16件(国内サーバー8件)、ウイルスに感染したユーザーのパソコンや自宅サーバーとみられるものが2件(国内)、ブログサービスを悪用して開設したフィッシングサイトが1件あった。
悪用されたブランドは、PayPal(6件)、みずほ銀行(5件)、三井住友銀行(5件)、RE/MAX(4件)ほか、計14種類。国内ブランドは、みずほ銀行と三井住友銀行、OCN。各所からは、フィッシングに関する以下のような注意喚起(更新情報を含む)が出された。
・[11/12][11/22]三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/
・[11/12]三井住友銀行をかたるフィッシング(2012/11/12)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/smbc_20121112.html
・[11/19]本日(11/19)MasterCardやみずほ銀行をかたるフィッシングの報告をいただいております。(フィッシング協議会:twitter)
https://twitter.com/antiphishing_jp/status/270358421335846912
・[11/22]みずほ銀行をかたるフィッシング(2012/11/22)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/mizuho_20121122.html
■国内ネットバンキングを狙うフィッシングが再び活発化
昨夏から続いている国内ネットバンキングを狙ったフィッシングは、10月上旬にいったん途絶え、下旬からは、ウイルスを使い本物のサイトに偽のポップアップ画面を表示する新しい手口が横行した。10月末までに、三菱東京UFJ銀行、ゆうちょ銀行、三井住友銀行、みずほ銀行、住信SBIネット銀行、楽天銀行、三菱UFJニコスの各サイトで、偽のポップアップ画面が表示される事例が確認されており、各行で数10万円から数100万円単位の不正送金被害が出ているという。
11月に入り、偽のポップアップ画面を使った手法は沈静化し、銀行を装ったメールを不特定多数に送り、偽のサイトへと誘導するフィッシングが再び活発に行われるようになった。標的となったのは、三井住友銀行とみずほ銀行の2行。2行の偽サイトは、同じサーバー上に開設されており、ドメインやサーバーを変えながら、不特定多数に断続的にフィッシングメールが送られた。12月21日付の報道では、この両行のフィッシングで、少なくとも7件・約690万円の不正送金被害が確認されているという。
フィッシングメールの内容は、銀行名やネットバンキングの名称以外は、どちらも同じで、サーバーのバージョンアップに伴う更新手続きと称して偽サイトへと誘導する。誘導先の偽サイトでは、それぞれの公式サイトのトップページをそのまま画像化したものが表示され、任意の場所をクリックすると、アカウント情報をだまし取る入力ページが現れ、ログインに必要な情報や、不正送金に必要な乱数表などの全ての情報を入力させようとする。
乱数表は、ログイン後に取引などの重要な操作を行う際に、表の中の指定された数桁を指示された順に入力するもの。ユーザーごとに異なる表を使い、毎回異なる場所が指定されるので、表を持っている人だけが答えられる、毎回変化するパスワードの効果がある。サイトで全桁を入力するようなことはないので、偽物だと気付くきっかけのひとつとして、丸ごと入力させる偽画面の存在をあげていたが、11月下旬、それまで乱数表の全桁を一度に入力させていた偽サイトに手が加えられ、最初の入力ページで乱数表の半分、次のページで残り半分と、2回に分けて入力させる方式に変更された。
■国内ユーザーを狙う定番フィッシング
国内のユーザーを狙ったフィッシングは、先のネットバンキングに加え、ISPなどを装ってメールアカウントをだまし取るタイプと、MasterCardを装ってクレジットカード情報をだまし取るタイプが、最近の定番となっている。今年もこれらのフィッシングが年間を通じて行われた。
これらはいずれも海外からの攻撃で、ネットバンキングを狙ったフィッシングに関しては、国内犯のものと遜色がないレベルの日本語メールが使われている。しかし、MasterCardのフィッシングは相変わらずの英文メールで、メールアカウント狙いのフィッシングも英文か機械翻訳のような不自由な日本語メールが使われている。これらはメールを受け取った段階で、すぐに不審なものであることがわかるだろう。
(2012/12/26 ネットセキュリティニュース)