最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆WiMAX製品の一部にDDoS攻撃の踏み台に悪用されるおそれ~アップデート適用を(2013/09/24) | メイン | ◆電話帳を抜き取るAndroidアプリ「Ecobatry」摘発~注意したい不正アプリ対策(2013/09/26) »

2013/09/25

◆8月の国内フィッシング事情:過去最高のフィッシングサイト数を記録(2013/09/25)

 前月に引き続き、国内のオンラインゲームと日本語に対応した米決済サービスのフィッシングサイトが多数出現し、8月は過去最高となる266件のフィッシングサイトが観測された。オンラインゲームの方は、8月下旬からドメインの投入量が減ったため、検出件数は減少しているが、9月に入ってからもフィッシングは続いており、引き続き警戒が必要だ。

 編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト(国内IP、JPドメイン、国内ブランド、日本語サイト)に限定した観測を行っている。8月に観測した国内関連のフィッシングサイトは、前月から107件増加し、2008年の観測開始以来最多の266件を記録した。件数の大幅な増加は、前掲の2種類のフィッシングサイトの異常発生によるもので、これら以外の状況に大きな変化はない。

 観測されたフィッシングサイトのうち、偽サイト本体が設置されていたものは258件、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは8件だった。悪用されたサーバーは、不正アクセスを受けた一般のWebサイトと見られるものが144件(国内サーバー47件)、ホスティングサービスの悪用が115件(国内サーバー14件)、ウイルスに感染したユーザーのパソコンや自宅サーバーと見られるものが5件(全て国内)だった。

 悪用されたブランドは、PayPal(142件)、スクウェア・エニックス(69件)、Google(11件)ほか、計27種類。国内ブランド(日本語のフィッシングサイトを含む)は、PayPal(132件)、スクウェア・エニックス(69件)、Mt.Gox(4件)、NCSOFT(1件)、ハンゲーム(1件)が観測された。これらを含め各所からは、フィッシングに関する以下のような注意喚起(更新情報を含む)が出されている。

・[08/03]ハンゲームを装ったフィッシングメールにご注意ください(ハンゲーム)
http://info.hangame.co.jp/index.nhn?m=detail&infono=8741&tab=ALL
・[08/05]「【ハンゲーム】安全確認」といった件名でハンゲームのフィッシングサイトへ誘導するメールを確認しておりますのでご注意ください。(Twitter:フィッシング対策協議会)
https://twitter.com/antiphishing_jp/status/364176770213232641
・[08/07]ハンゲームをかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/hangame20130807.html
・[08/09]【重要】フィッシング詐欺サイトへ誘導するメールにご注意ください(SQUARE ENIX)
http://www.jp.square-enix.com/info/1308_attention.html
・[08/13]本日「【ドラゴンクエストX 目覚めし五つの種族 オンライン】認証」といった件名のフィッシングメールの報告を多数いただいております。(Twitter:フィッシング対策協議会)
https://twitter.com/antiphishing_jp/status/367069168803127297
・[08/14]フィッシング詐欺にご注意ください (ドラゴンクエストX 目覚めし五つの種族 オンライン)
http://hiroba.dqx.jp/sc/news/detail/6cd67d9b6f0150c77bda2eda01ae484c/

■国内オンラインゲームを狙うフィッシング

 8月は、スクウェア・エニックスの英語版フィッシングサイトに加え、ハンゲームとNCSOFTの日本語版フィッシングサイトが8月上旬に出現した。いずれも同じ攻撃者によるもので、ハンゲームの偽サイトは、スクウェア・エニックスの偽サイトと同じ国内のサーバー上に開設されていた。NCSOFTの偽サイトには、スクウェア・エニックスの別の偽サイトと同じドメイン名が使われていた。

 国内のユーザーを狙った一連の攻撃では、何らかの問題が発生したとか、本人確認が必要などの文面で偽のログインサイトへと誘導しようとする。偽サイトは、見かけやURLを本物のサイトに似せているため、うっかりすると騙されてしまうかもしれない。偽物を100%見破る簡単な方法は、次の2点のチェックを心がければよい。

(1) 本物のサイトがSSL対応であるのに対し、これまで出現した偽サイトは全て未対応なので、アドレスバーの横に錠マークが表示されない。
(2) URLには、本物のホスト名が織り込まれているが、本物とはドメイン名が違う。

 スクウェア・エニックスのフィッシングは、8月下旬からドメインの投入量が減ったため、検出件数は減少しているが、現在も相変わらず続いている。現時点では、偽サイトを国内のユーザー回線を使用して開設しており、米ブリザード・エンターテインメントのオンラインゲームサービス「バトルネット」の偽サイトも併設されている。ハンゲームとNCSOFTのフィッシングは、単発で終了してしまったようだが、忘れた頃にまた復活するかもしれない。

 中国の攻撃者による、オンラインゲームのアカウントを狙ったフィッシングは、規模が大きく恒常的に行われている。特に通貨やアイテムがからむゲームは注意が必要なので、引き続き警戒していただきたい。

(2013/09/25 ネットセキュリティニュース)

投稿情報: 08:46 |

|