最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆ネットバンキング不正送金急増~上半期の被害は2億円越、ウイルス感染に注意(2013/07/25) | メイン | ◆電話帳を抜き取る不正なAndroidアプリ「Enesoluty」摘発(2013/07/29) »

2013/07/26

◆6月の国内フィッシング事情:日本語に対応したPayPalの偽サイト出現(2013/07/26)

 6月は、フィッシングサイト数、ブランド数ともに、過去1年間の最高値を記録した。ただし、これら増加は特別なフィッシングによるところが大きく、国内のユーザーに影響するフィッシング事情は、前月からそれほど変わらない。

 編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト(国内IP、JPドメイン、国内ブランド、日本語サイト)について観測を行っている。6月に観測した国内関連のフィッシングサイトは、前月から9件増加し60件となった。国内のユーザーを狙うフィッシングが激化しているわけではないが、3月以降、増加傾向にある。

 観測されたフィッシングサイトのうち、偽サイト本体が設置されていたものは56件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは4件だった。
 悪用されたサーバーは、不正アクセスを受けた一般のWebサイトと見られるものが41件(国内サーバー28件)。ホスティングサービスの悪用が17件(国内サーバー4件)、国内のパソコンを含むボットネットを使ったFast-Flux型が1件だった。
 悪用されたブランドは、PayPal(15件)、Mt.Gox(8件)、スクウェア・エニックス(5件)ほか、計35ブランド。国内ブランド(日本語のフィッシングサイトを含む)は、Mt.Gox(8件)、PayPal(5件)、OCN(3件)、NCSOFT(1件)、Yahoo! JAPAN(1件)の5種類が観測された。

 これらを含め各所からは、フィッシングに関する以下のような注意喚起(更新情報を含む)が出されている。

・[06/04]フィッシングメールにご注意ください(Yahoo!メール)
http://whatsnew.mail.yahoo.co.jp/
・[06/05]スクウェア・エニックスアカウントをかたるフィッ シングメール報告が増えていますので、皆様ご注意下さい(フィッシング対策協議会:Twitter)
https://twitter.com/antiphishing_jp/status/342135246310998016
・[06/06]フィッシング詐欺サイトにご注意ください(NCsoft)
http://www.ncsoft.jp/support/news/notice/view?bbsNo=32801&articleNo=614
・[06/07]NCSOFTをかたるフィッシング(2013/06/07)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/ncsoft20130607.html
・[06/09]「重要 YAHOOプレミアム更新のお願い」という件名のフィッシングメールが増えているようです。皆様ご注意下さい(フィッシング対策協議会:Twitter)
https://twitter.com/antiphishing_jp/status/343647220291223552

■サイト数増加はMt.Goxと日本語対応のPayPalの偽サイト

 6月は、国内に設置された海外ブランドのフィッシングサイトがやや減るも、国内ブランドや日本語のフィッシングサイトが倍増し、数の上では、過去1年間の最高値となった。増加の一因には、オンラインゲームのアカウントを狙うフィッシングや、ISPのメールアカウントを狙うフィッシングが継続していることや、久々に出現したクレジットカード情報をだまし取るYahoo! Japanをかたるフィッシングもあるが、最大の要因は、ふだんは国内ブランドに登場することの少ない「Mt.Gox」と「PayPal」の存在だ。

・Mt.Gox(マウント・ゴックス)
 Mt.Goxは、ネット上の決済で使われる「ビットコイン」という仮想通貨と現実の通貨との交換を行う、世界最大級の取引所だ。都内にあるTIBANNE(ティバン)という会社が運営しているので、国内ブランドとして扱っている。Mt.Goxを利用しているのは、主に欧米のユーザーで、同ブランドを標的としたフィッシングも、そうした海外のユーザーを狙ったもの。主にホスティングサービスを悪用したフィッシングが時おり集中的に行われ、国内ブランドとして計上されるが、国内のユーザーにはほとんど影響のない存在だ。

・PayPal(ペイパル)
 PayPalは、ネット上の決済に使われる米国の企業が運営するサービスで、ユーザーもフィッシングも桁違いに多い人気のブランドだ。ときおり、国内のユーザーを標的としたフィッシングが行われることがあり、日本語のメールや日本語の偽サイトが使われることもあるが、その数は極めて少なく、日々行われているフィッシングのほとんどが海外を対象としたものである。
 6月には、そんな海外のフィッシングで使われている偽サイトの中に、日本語を含む十数か国語に対応したものが見つかった。ユーザーの環境に合わせた言語で表示するように作られているため、日本語環境でアクセスすると、本物そっくりに作られた日本語仕様の偽サイトが出現する。これまでのところ、この偽サイトを使う日本国内のユーザーを標的とした攻撃は観測されておらず、現時点では、海外向けのフィッシングサイトがたまたま日本語に対応したためカウントされたに過ぎない。ただし、日本語化されたこの偽サイトは、一部に不完全なところがあるものの出来の良い部類なので、日本語メールと組み合わせた日本人向けの攻撃に転用されると、大きな脅威になるおそれがある。

■偽サイトでブランド数が増加

 悪用されるブランド数は、国内サーバーに設置される海外ブランドの偽サイト数に左右される傾向にあり、月あたり十数~二十数ブランドと、それほど安定はしていない。そんな中でも、前月から7種類増加した6月の35種類は、2011年5月に52種類を数えて以来の高い値である。
 ブランド数が増加した要因は、配下に11の金融機関の偽サイトを置いた、英歳入関税庁の偽サイトが、不正アクセスを受けた福島放送の公式サイトに開設されていたからである。このため、ふだんはカウントされることの少ない、海外の金融機関が多数計上され、ブランド数を増加させることとなった。
 2011年5月に52種類を数えたのも、今回と同じ理由によるものだった。当時は、配下に17金融機関の偽サイトを置いた英歳入関税庁の偽サイトと、13金融機関の偽サイトを置いた米国税庁の偽サイトが、国内サーバーに開設されたため、ブランド数が跳ね上がった。
 当時の状況は、フィッシング対策協議会の月次報告にも表れており、月数件~十数件で推移していた同協議会のブランド数は、この月に43件に跳ね上がり、年間のブランド数を前年から約30増加させることになる。2012年には、このような特殊なフィッシングが報告されなかったようで、再び元の状態に戻っている。ただし、同協議会の年次報告では、2011年の増加は「国内の金融機関をかたるフィッシングサイトが増加したことなど」と解釈。2012年度減少は、「フィッシングの対象となるブランド数は頭打ちの傾向」と解釈されている。

(2013/07/26 ネットセキュリティニュース)

【関連URL】
・2011/5 フィッシング報告状況(フィッシング対策協議会)
http://www.antiphishing.jp/report/monthly/201105.html
・フィッシングレポート 2012 の掲載(フィッシング対策協議会)
http://www.antiphishing.jp/report/wg/phishing_report2012.html
・フィッシングレポート 2013 の掲載(フィッシング対策協議会)
https://www.antiphishing.jp/report/wg/phishing_report2013.html

投稿情報: 10:49 |

|