前月から引き続き行われている、2種類のフィッシングが活発化している。7月は、前月の2.7倍という異常な数のフィッシングサイトが観測されたが、急増の原因はこれら2種類の異常増殖によるもので、8月に入ってからさらに拍車がかかっている。
編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト(国内IP、JPドメイン、国内ブランド、日本語サイト)について観測を行っている。7月に観測した国内関連のフィッシングサイトは、前月から99件増加の159件だった。
観測されたフィッシングサイトのうち、偽サイト本体が設置されていたものは150件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは9件だった。悪用されたサーバーは、不正アクセスを受けた一般のWebサイトと見られるものが70件(国内サーバー54件)。ホスティングサービスの悪用が87件(国内サーバー3件)、ウイルスに感染したユーザーのパソコンや自宅サーバーと見られるものが2件(全て国内)だった。
悪用されたブランドは、スクウェア・エニックス(81件)、PayPal(35件)、Google(5件)ほか、計28種類。国内ブランド(日本語のフィッシングサイトを含む)は、スクウェア・エニックス(81件)、PayPal(21件)、So-net(1件)が観測された。これらを含め各所からは、フィッシングに関する注意喚起(更新情報を含む)が出されている(下欄URL参照)。
■「スクウェア・エニックス」をかたるフィッシングが活発化
注意喚起が繰り返し行われていることからも、フィッシングの活発化が伺えるスクウェア・エニックスをかたる偽サイトは、前月の5件から81件へと急増した。この数は、あくまで編集部で稼働を確認できたものなので、実数はさらに多いはずだ。
フィッシングを仕掛けているのは、普段は海外のオンラインゲームのアカウントを狙って執拗な攻撃を仕掛ける中国のグループで、こうして時おり、国内のオンラインゲームにも食指を動かす。同ブランドを狙った一連の攻撃は、4月頃から(編集部が観測したのは5月から)えんえんと続いており、「アカウントに異常なログインがあった」「不審なアクセスを検知した」「他社での会員情報が流出した」などの様々な理由を記載した、日本語のフィッシングメールを送りつけ、英語版の偽のログインページへと誘導する。
このようなフィッシングメールが、毎日のようにばらまかれていた7月だが、中旬からは、誘導先の偽サイトに大量のドメイン名を使用し「secure.square-enix.com.ドメイン名」という形で開設するようになった。
編集部が行っている偽サイトのカウント方法では、ドメインが異なると別のサイトとして計上している。このため、大量のドメイン名が使われると、偽サイトの件数が大幅に増加してしまう。7月に観測した81件のうち43件は、中国の同じサーバーで、28件は、このサーバーの閉鎖後の移転先となった中国のサーバーでホスティングされていた。URLは違っても、大半が同一サーバー上で稼働していたわけだ。
このほかには、米国や日本国内のホスティングサービス、国内のユーザー回線を使ったものもあったが、IPアドレスベースでは、わずか10件に集約される(ユーザー回線は、途中でアドレスが変わっても加算していない)。
「スクウェア・エニックス」をかたるフィッシングの活発化は、フィッシング対策協議会の月次報告(下欄URL参照)にも色濃く反映されている。同協会の「フィッシング報告件数」は、国内のユーザーを狙った攻撃が活発化すると増加する傾向にある。「フィッシングサイトのURL件数」は、報告されたURLのユニーク数をカウントしているため、国内のユーザーを狙った今回のような攻撃パターンが発生すると、報告件数やURL件数が大幅に増加する。同協会の7月度の月次報告では、報告件数は前月度から195件増加の237件、URL件数は58件増加の102件となっており、8月もこの傾向が続くことが推測される。
■増殖を続ける「PayPal」の日本語偽サイト
「スクウェア・エニックス」のフィッシングが国内のユーザーを標的とした攻撃に英語の偽サイトを使用しているのに対し、こちらは、海外のユーザーを標的としたフィッシングに、日本語対応の偽サイトを使用しているパターンだ。
6月から観測されるようになった、この「PayPal」の日本語偽サイトは、前月の5件から21件へと増加。8月はさらなる増殖を続け、20日間で100件を突破した。こちらは、7割が不正アクセスを受けた一般のWebサイトに仕掛けられており、世界各国のサーバーが使われている。6月には、国内のサイトに仕掛けられたものも見つかったが、7月は観測されなかった。この偽サイトを使った国内のユーザーを標的とした攻撃も、これまでのところ観測されていない。
(2013/08/30 ネットセキュリティニュース)
【関連URL】
・[07/01]フィッシング詐欺にご注意ください(PlayOnline.com)
http://www.playonline.com/home/polnews/news22327.shtml
・[07/01]フィッシング詐欺にご注意ください(スクウェア・エニックス)
http://member.jp.square-enix.com/information/detail/id/614/
・[07/01]フィッシング詐欺にご注意ください(スクウェア・エニックス)
https://secure.square-enix.com/account/app/svc/newsdetail?newsid=ede7c98aef6d6a1a8bcc7b57d41154e13cd6d03f
・[07/01]7月に入りましたが、スクウェア・エニックスアカウントをかたるフィッシングメール報告は続いています。皆様ご注意下さい(Twitter:フィッシング対策協議会)
https://twitter.com/antiphishing_jp/status/351599115458715650
・[07/02]本日もスクウェア・エニックスアカウントをかたるフィッシングメール報告をいただいております。(Twitter:フィッシング対策協議会)
https://twitter.com/antiphishing_jp/status/351887646135558144
・[07/17][07/31]フィッシング詐欺にご注意ください(ドラゴンクエストX 目覚めし五つの種族 オンライン)
http://hiroba.dqx.jp/sc/news/detail/6cd67d9b6f0150c77bda2eda01ae484c/
・[07/17]フィッシング詐欺サイトへ誘導するメールにご注意ください(SQUARE ENIX)
http://www.jp.square-enix.com/info/130708_phishing.html
・[07/19]本日(7/19)「スクウェア・エニックスアカウントーー安全確認」といった件名でフィッシングメールが多く出回っているようですのでご注意ください。(Twitter)
https://twitter.com/antiphishing_jp/status/358021607773573120
・[07/22]フィッシング詐欺サイトにご注意ください(NCsoft)
http://www.ncsoft.jp/support/news/notice/view?bbsNo=32801&articleNo=614
・[07/29]So-netをかたる不正なフィッシングサイトにご注意ください(ソネット)
http://www.so-net.ne.jp/access/osirase/20130729.html
・[07/29]フィッシング詐欺サイトへ誘導するメールにご注意ください(スクウェア・エニックス サポートセンター)
http://support.jp.square-enix.com/
・2013/07 フィッシング報告状況(フィッシング対策協議会)
http://www.antiphishing.jp/report/monthly/201307.html