連日のように続いていたオンラインバンキングを装うフィッシングが、1月下旬から2月下旬にかけて停止しため、2月の偽サイトの件数は大きく減少した。国内では珍しい広告を悪用して偽サイトに誘導するフィッシングが、半年ぶりに観測された。
編集部では、飛来するメールやWeb上の情報を元に、日本国内に関係するフィッシングサイト(国内IP、JPドメイン、国内ブランド、日本語サイト)に限定した観測を行っている。2月に観測した国内関連のフィッシングサイトは、前月から95件減り127件だった。
観測されたフィッシングサイトのうち、偽サイト本体が設置されていたものは103件(前月157件)、他所に設置した偽サイトにリダイレクトする中継サイトとして使われたものは24件(前月65件)。
悪用されたサーバーは、不正アクセスを受けた一般のWebサイトと見られるものが、前月の133件から64件(国内サーバー39件)に半減した。オンラインバンキングを装うフィッシングの一時休止に伴い、踏み台(中継サイト)に悪用される海外の一般サイトが減少したためだ。このほかに、ホスティングサービスの悪用が32件(国内サーバー7件)。ウイルスに感染した国内ユーザーのパソコンや自宅サーバーと見られるものが31件だった。
悪用されたブランドは、スクウェア・エニックス(24件)、PayPal(39件)、三菱東京UFJ銀行(18件)、ハンゲーム(14件)ほか、24種類。国内ブランド(日本語対応サイトを含む)は、スクウェア・エニックス(24件)、PayPal(17件)、三菱東京UFJ銀行(18件)、ハンゲーム(14件)と、京都銀行、名古屋銀行、eonet、クレディセゾン、セディナ「OMCカード」各1件の9種類だった。
これらを含め各所からは、フィッシングに関する以下のような注意喚起(更新情報を含む)が出されている。
[02/06]フィッシングサイトにご注意ください!(クレディセゾン)
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
[02/06]Netアンサーを装ったサイトにご注意下さい(クレディセゾン)
https://netanswerplus.saisoncard.co.jp/WebPc/pages/images/person/PC_fishing2/
[02/06]セゾンNetアンサーをかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/saison20140206.html
[02/06]eoWEBメールをかたる不正なフィッシングサイトにご注意ください(ケイ・オプティコム)
http://support.eonet.jp/news/144/
[02/06]eoWEBメールをかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/eoweb20140206.html
[02/10]ハンゲームをかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/hangame20131210.html
[02/12]ハンゲームを装ったフィッシングメールにご注意ください(ハンゲーム)
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333
[02/17]ハンゲームをかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/hangame20131210.html
[02/16]当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください!(セディナ)
http://www.cedyna.co.jp/info/20140216.html
[02/17]OMC Plus をかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/omc_plus_20140217.html
[02/18]ゆうちょダイレクトの認証を装って暗証番号を盗み取ろうとする犯罪にご注意ください(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/direct/pc/drnews/2014/drnews_id000050.html
[02/20]ゆうちょ銀行をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/20140220jpbank.html
[02/18]当行ダイレクトバンキングの偽サイトにご注意ください
http://www.kyotobank.co.jp/pdf/news140218.pdf
[02/19]当行インターネットバンキングにおける不正送金について[PDF](京都銀行)
http://www.kyotobank.co.jp/news/data/20140219_918.pdf
[02/21]京都銀行を装った偽サイトが確認されている件について(ヤフー)
http://advertisingblog.yahoo.co.jp/2014/02/post_32.html
[02/25]個人向けインターネットバンキングをご利用のお客さまへ(名古屋銀行)
http://www.meigin.com/important/detail.html?eid=00022
[02/26]個人向けインターネットバンキング「名古屋ダイレクト」の偽サイトの存在確認について[PDF](名古屋銀行)
http://www.meigin.com/manage/data/entry/news/news.00660.00000001.pdf
[02/26]検索連動型広告の悪用に関する続報と対策について(ヤフー)
http://advertisingblog.yahoo.co.jp/2014/02/post_33.html
[02/28]インターネットバンキングのパスワード等を騙し取る不審な電子メールにご注意ください。(三菱東京UFJ銀行)
http://www.bk.mufg.jp/info/phishing/20131118.html
■検索連動型広告を悪用したフィッシング
メールを使って偽サイトに誘導するのが、最もオーソドックスなフィッシングの手口だが、ほかにも掲示板やSNSへの投稿、メッセンジャー、ゲーム内のチャットなど、誘導手段にはさまざまなものが用いられている。2月には、検索したキーワードに連動して表示された銀行の偽広告から、偽のサイトへと誘導するフィッシングが行われた。
偽広告で誘導する手口は、国内では昨年8月にオンラインゲームのフィッシングで使われたが、国内のオンラインバンキングでは初めてではないだろうか。標的にされた京都銀行によると、だまされてしまったユーザー3人の口座から計77万7100円が別の口座に不正に送金され、50万円が払い出されたという。
検索サイトなどで検索を行った際に、キーワードに関連したスポンサーのリンクを検索結果の上部などに表示する広告を検索連動型広告という。検索キーに連動した広告が目立つ位置に表示されるので、公式サイトを探していたユーザーが、偽の広告のリンクをクリックし、フィッシングサイトなどに誘導されてしまうことがある。
広告の配信元では、不正に備えてリンク先を事前にチェックしていたようだが、この偽サイトには、掲載された広告経由で訪問した時以外は正規のサイトを開くように細工されていたため、不正に気付かれずに広告が掲載されてしまったようだ。
広告を配信していたヤフーによれば、被害報告のあった京都銀行のほかに、名古屋銀行とWebMoney(ウェブマネー)の偽サイトへの誘導行為があったという。同社では、広告審査を強化するとともに、検索結果と広告が区別しやすいように検索サイトのデザインを一部修正した。
(2014/05/26 ネットセキュリティニュース)