最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆止まない不正ログイン、二次被害続く「LINE」~原因を知って対策を(2014/06/25) | メイン | ◆続・日本人を狙うフィッシングがターゲットを拡大(2014/06/27) »

2014/06/26

◆日本人を狙うフィッシングがターゲットを拡大(2014/06/26)

 日本国内のユーザーを狙ったフィッシングが、ターゲットのブランドを拡大している。「三菱東京UFJ銀行」の偽サイトには「りそな銀行」の偽サイトが、「ハンゲーム」の偽サイトには「ウェブマネー」の偽サイトがそれぞれ併設され、これらに誘導するフィッシングメールが今月に入ってから不特定多数に送られている。

■「三菱東京UFJ銀行」と「りそな銀行」のフィッシング

 「三菱東京UFJ銀行」をかたるフィッシンは、昨年11月から継続しているもの。4月半ばから先月末まで一時休止していたが、今月に入り「りそな銀行」を追加して攻撃を再開した。
 これらのフィッシングは、「三菱東京UFJ銀行 - メールアドレスの確認」や「【そな銀行】本人認証サービス」と題したフィッシングメールを送り付け、不正アクセスを受けたと見られる一般サイトを経由して、国内の大手ISPのアクセス回線上に開設した偽サイトへと誘導。ログインアカウントや乱数表をだまし取ろうとする。
 偽サイトは、本物を元に作られた精巧なもので、どちらも同じサーバー内に開設されている。本物そっくりのログインページに続き、本物にはない乱数表(マイゲートご利用カード)を1行ずつ全行入力させるページが続くところは共通仕様だ。ちなみに三菱東京UFJ銀行の乱数表が10桁×10行であるのに対し、りそな銀行は5桁×5行なのだが、どちらも「○桁目の数字から10桁(確認番号)をご入力ください」という文面だったりする。

■「ハンゲーム」と「ウェブマネー」

 「ハンゲーム」をかたるフィッシングは、昨年から断続的に続いていたが、今年に入ってからは攻撃頻度が非常に高くなっている。「ハンゲームアカウントーー安全確認」などの件名でフィッシングメールを送り付け、ログインアカウントを騙し取る偽サイトへと誘導しようとする。今月に入ってからはこれに、「WebMoneyー安全確認」という件名の「ウェブマネー」をかたるフィッシングが加わった。
 どちらのフィッシングメールも、見た目は公式サイトのURLが記載されているように見えるが、実際の誘導先は、ハンゲームが主にオンラインゲーム「elsword(エルソード)」に似せた「.tk」ドメインの偽サイトへ、ウェブマネーが公式サイトの「webmoney」に似せた「.tk」ドメインの偽サイトへと誘導する。
 誘導先のURLは多数あるが、内部に偽サイト本体を表示するフレームになっており、偽サイト本体は別の場所に開設されている。現時点では、いずれも同じサーバー内に開設されている。

■本物の識別が簡単なオンラインバンキングとウェブマネー

 直接金銭を扱うオンラインバンキングとウェブマネーに関しては、本物のサイトと偽物のサイトを簡単に識別することができる。フィッシングに使われている偽サイトが、いずれも暗号化通信のSSLに未対応であるのに対し、本物は、EV SSLに対応しているからだ。
 EV SSL対応のサイトでは、ブラウザのアドレスバーの横に運営会社の社名が緑色で表示される。三菱東京UFJ銀行なら「The Bank of Tokyo-Mitsubishi UFJ, Ltd.」、りそな銀行なら「Resona Holdings, Inc.」、ウェブマネーなら「WebMoney Corporation」だ。この表示があることさえ確認すれば、偽サイトに騙されることはない。

(2014/06/26 ネットセキュリティニュース)

【関連URL:各社の告知】
<三菱東京UFJ銀行>
・公式サイト(6月12日更新)
http://www.bk.mufg.jp/info/phishing/20131118.html?link_id=p_top_juyo_mai
・フィッシング対策協議会(6月10日)
http://www.antiphishing.jp/news/alert/mufg20140610.html
<りそな銀行>
・公式サイト(6月16日更新)
http://www.resona-gr.co.jp/resonabank/direct/gochui/detail/20110907.html
・フィッシング対策協議会(6月16日)
https://www.antiphishing.jp/news/alert/resona20140616.html
<ハンゲーム>
・公式サイト(5月26日更新)
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333
・フィッシング対策協議会の告知(2月17日更新)
http://www.antiphishing.jp/news/alert/hangame20131210.html
<ウェブマネー>
・公式サイト(6月17日更新)
http://www.webmoney.jp/news/2014/0610_fishing.html
・フィッシング対策協議会(6月26日)
https://www.antiphishing.jp/news/alert/webmoney20140626.html

【関連記事:ネットセキュリティニュース】
・りそな銀行かたるフィッシングに注意、先週末から偽サイトの稼働続く(2014/06/16)

投稿情報: 20:53 |

|