最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆相次ぐサイト改ざん~最も確実な対策は「アップデート」による感染防止(2013/06/28) | メイン | ◆10~12歳の85%がFacebookを使用、親子のデジタル断絶が鮮明に(マカフィー)(2013/07/03) »

2013/07/01

◆5月の国内フィッシング事情:海外ではアップルの偽サイトが急増(2013/07/01)

国内のユーザーを狙った攻撃では、オンラインゲームやISPメールのアカウントが引き続き標的になっており、しばらく沈静化していたオンラインバンキングのアカウントを狙ったフィッシングも出現している。海外ではアップルをかたるフィッシングが急増している。アップルの公式サイトを確認する簡単な方法を覚えておいていただきたい。

 編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト(国内IP、JPドメイン、国内ブランド、日本語サイト)について観測を行っている。 悪用される国内サイト数が40件前後で推移する中、5月は国内関連のフィッシングに活発化の動きが見られ、全体の件数を押し上げる形となった。

■国内フィッシング事情

 5月に観測した国内関連のフィッシングサイトは、前月から10件増加の51件だった。うち、偽サイト本体が設置されていたものは39件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは13件だった。なお、同じサーバー上に、他所から誘導されて来る偽サイト本体と、他所に誘導するリダイレクターの両方を設置したケースも見つかっている。本レポートでは、同時期に同じサーバー上に設置された同じブランドの偽サイトは、全部まとめて1件と数えており、このケースでは本体側の件数に計上している。

 5月に悪用されたサーバーの種別は、不正アクセスを受けた一般のWebサイトと見られるものが43件(国内サーバー36件)。ホスティングサービスの悪用が4件(国内サーバー1件)、ウイルスに感染したユーザーのパソコンや自宅サーバーと見られるものが4件(全て国内)だった。

 悪用されたブランドは、PayPal(9件)、eBay(5件)ほか、計28種類。国内ブランド(日本語のフィッシングサイトを含む)は、スクウェア・エニックス(3件)、新生銀行(3件)、Facebook(2件)、OCN(2件)、Mt.Gox(2件)の5種類が観測された。これらを含め各所からは、フィッシングに関する以下のような注意喚起(更新情報を含む)が出されている。

・[05/07]フィッシング詐欺サイトへ誘導するメールにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/130507_phishing.html
・[05/14]Nexyz.BBをかたる迷惑メール(フィッシング詐欺)にご注意ください(Nexyz.BB)
http://www.nexyzbb.ne.jp/topics/20130514.php
・[05/15]Nexyz.BB Web.Mailをかたるフィッシング(2013/05/15)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/nexyzbb_webmail20130515.html
・[05/18]OCNを騙る不正なフィッシングサイトにご注意ください(OCN)
http://www.ocn.ne.jp/info/announce/2011/08/24_1.html
・[05/28]新生銀行を装った詐欺メール・詐欺サイトについてのご注意(新生銀行)
http://www.shinseibank.com/info/news130528_secure.html
・[05/29]新生銀行をかたるフィッシング(2013/05/29)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/shinseibank20130529.html

■海外で急増するアップルをかたるフィッシング~簡単な確認方法

 詐取した情報の利用価値が高く、多くの成功数が期待できる利用者の多いブランドは、フィッシングの標的になりやすい。ユーザーに人気のサービスは、フィッシャーにも人気が高く、簡単にフィッシングサイトを開設できる構築キットが出回ると、ますます攻撃に拍車がかかり、一部の人気ブランドが集中砲火を浴びてしまう。

 人気のブランドの一角を占めるのは、PayPalを筆頭とする安定株たちだが、時おり人気が急上昇するブランドがある。4月下旬頃から、やたらと目立つようになったのが、アップルをかたるフィッシングだ。アカウント情報の確認などと称して誘導する偽サイトは、「My Apple ID」のログインページそっくりに作られており、この偽ページでログインさせた後、クレジットカード情報と個人情報を根こそぎだまし取ろうとする。

 アップルの公式サイトと異なり、偽サイトは日本語化されておらず、フィッシングメールも海外向けの英文仕様なので、今のところ国内のユーザーがだまされてしまう可能性は低い。ただし、Apple IDは、iTunes Storeの利用に必要なアカウントなので、国内にも相当数のユーザーがいるはずだ。いつ国内に矛先が向いてもいいように、アップルの公式サイトを確認する簡単な方法を覚えておいていただきたい。

 アップルでは、サイトにEV SSL証明書を導入しているので、アドレスバーの横に錠マークが表示され、緑色で「Apple Inc.」と表示される。iPhone用のSafariの場合は、タイトル部分に表示されるので、必ずこの表示があることを確認しさえすれば、偽サイトにだまされることはない。

(2013/07/01 ネットセキュリティニュース)

【関連URL】
・Apple of discord[英文](Kaspersky)
http://www.securelist.com/en/blog/8108/Apple_of_discord
・Hackers To Manage Your Apple ID, If Caught From Phishing Bait[英文](TrendLabs Malware Blog)
http://blog.trendmicro.com/trendlabs-security-intelligence/hackers-to-manage-your-apple-id-if-caught-from-phishing-bait/

 

投稿情報: 21:23 |

|