最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アップル、深刻な脆弱性を修正した「iOS 6.1」を公開(2013/1/29) | メイン | ◆「UPnP」対応機器に深刻な脆弱性~セキュリティ機関などが注意呼びかけ(2013/01/31 ) »

2013/01/31

◆2012年12月の国内フィッシング事情:定番フィッシングが出揃い、実害も(2013/01/31 )

 2012年12月の国内フィッシング事情は、オンラインバンキングとプロバイダメールを狙ったフィッシングに加え、クレジットカード情報を騙し取るフィッシングも行われ、定番フィッシングの揃い踏み状態となった。不正送金の実害もあったようで、騙されないよう注意していただきたい。

 編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト(国内IP、JPドメイン、国内ブランド、日本語サイト)について観測を行っている。12月に観測した、国内関連のフィッシングサイトは、前月から4件少ない28件だった。うち、偽サイト本体が設置されていたのは24件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは4件だった。

 悪用されたサーバーは、不正アクセスを受けた一般のWebサイトとみられるものが17件(国内サーバー15件)、ホスティングサービスの悪用が11件(国内サーバー5件)。

 悪用されたブランドは、PayPal(6件)、ブラジル銀行(3件)、RE/MAX(3件)ほか、計16種類。国内のブランドは、OCN、みずほ銀行、三井住友銀行(各2件)と、MasterCard(1件)。各所からは、フィッシングに関する以下のような注意喚起(更新情報を含む)が出された。

・[12/04]本日(12/04)MasterCardをかたるフィッシングの報告を多数いただいております。(Twitter)
https://twitter.com/antiphishing_jp/status/275853970327621632
・[12/14]OCNを騙る不正なフィッシングサイトにご注意ください(OCN)
http://www.ocn.ne.jp/info/announce/2011/08/24_1.html
・[12/14]OCNをかたるフィッシング(2012/12/14)(フィッシング協議会:twitter)
https://www.antiphishing.jp/news/alert/ocn_20121214.html
・[12/19]本日(12/19)MasterCardをかたるフィッシングの報告を多数いただいております。(フィッシング協議会:twitter)
https://twitter.com/antiphishing_jp/status/281318928670654464
・[12/19]フィッシング詐欺にご注意ください(MasterCard)
http://www.mastercard.com/jp/personal/jp/securityandbasics/statement093009.html
・[12/19]日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/6474

■国内ユーザー狙う定番フィッシングが出揃い、実害も

 前月から続いているオンラインバンキングと、プロバイダメールを狙ったフィッシングに加え、12月はクレジットカード情報をだまし取るMasterCardのフィッシングが2回行われた。年間を通じて発生している、国内ユーザーを狙った定番フィッシングが揃い踏みした形だ。

 オンラインバンキングのアカウントを狙うフィッシングは、同じサーバー上に2行の偽サイトを設置していたタイプで、サーバーを転々としながら、前月から1か月間にわたり続いていたもの。10日頃の攻撃を最後に、フィッシングはいったん収束。その後は、ウイルスに感染したパソコンに偽の画面を表示する手法に切り替わったようで、今年に入り各行から以下のような注意喚起(更新情報を含む)が出ている。報道によれば、計約1700万円の不正送金被害も発生しているという。

・[01/04]不正な画面を表示させてお客さまの情報を盗み取ろうとする犯罪にご注意ください(楽天銀行)
http://www.rakuten-bank.co.jp/info/2012/121030-2.html
・[01/16]不正にインターネットバンキングの合言葉変更を促すウィルスにご注意ください(みずほ銀行)
http://www.mizuhobank.co.jp/crime/info130116.html
・[01/17]ゆうちょダイレクトのログイン後に不正に登録内容の変更をさせて、情報を盗み取ろうとする犯罪にご注意ください(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2013/drnews_id000043.html
・[01/24]確認番号表(乱数表)の数字すべてを入力いただくことはありませんので、絶対に入力しないでください(三菱東京UFJ銀行)
http://www.bk.mufg.jp/info/phishing/ransuu.html

■大量の偽サイトが見つかるMasterCardのフィッシング

 国内のユーザーを狙った、現在行われているMasterCardのフィッシングは、2010年から続いているもの。頻度は、最短で月2回、最長で中3か月、平均すると1か月おき程度で、「システムを更新したので、カードを使い続けるためにアカウントを更新する必要がある」といって偽サイトへと誘導する英文メールが、国内の不特定多数のユーザーに数日間にわたって送信される。

 誘導先の偽サイトは、不正アクセスを受けた一般のWebサイトに置かれており、毎回10~20数サイトに、それぞれ複数の偽サイトが仕掛けられる。悪用されるWebサイトの大半は、アメリカやドイツなどの海外のサイトだが、過去には国内のサイトが悪用されたこともある。設置される偽サイトは、当初は海外で使われているものをそのまま使用した英語表示のものだったが、2011年には日本語表示にリニューアルされ、それが現在も使われ続けている。

 このフィッシングの大きな特徴のひとつが、複数のサイトに、それぞれ複数の偽サイトを設置することによって、ユニークなURLを大量に生成する点だ。特に昨年からは、サイトに設置した偽サイトに、そのサイトのサブドメインを使ってアクセスさせる手法もとり入れ、実質無数のURLを使って誘導するようになった。このため、1回のフィッシングで、大量の偽サイトが出現したように見える。

 サイトが日本語表示になったものの、フィッシングメールは相変わらずの英文なので、騙されてしまう可能性は低いと思われるが、同じ手口で3年間も続いているところを見ると、それなりに収穫があるのかもしれない。

 国際ブランドのクレジットカードは、そのブランドと提携している金融機関などの、日本国内のカード発行会社が、すべてのサポート業務を行っている。ブランド元から直接メールが来るようなことはないし、カード発行会社がメールで個人情報やクレジットカード情報を求めてくることもないので、このようなメールに騙されないよう注意していただきたい。

(2013/01/31 ネットセキュリティニュース)

投稿情報: 10:29 |

|