最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆モジラ、「Pwn2Own」報告の脆弱性を修正した「Firefox 36.0.4」公開(2015/03/23) | メイン | ◆2014年の不正アクセス被害が過去最多に~警察庁発表(2015/03/27) »

2015/03/25

◆ゲームやクレジットカード会社を装うフィッシングに注意(2015/03/25)

 実在する企業やサービスを装い偽のサイトに誘導し、アカウント情報やクレジットカード情報などを騙し取ろうとするフィッシングが、今月も活発に行われている。国内のユーザーを標的としたオンラインゲームに加え、先週末にはクレジットカード会社をかたるフィッシングも行われた。

■オンラインゲームのフィッシング

 オンラインゲームのフィッシングは、同じ攻撃者グループがいろいろなオンラインゲームの運営を装っては、不特定多数に繰り返し大量のフィッシングメールを送り付けている。常時1~2台の偽サイトが稼働を続け、そこに大量のホスト名を割り当てる手法を用いているため、大量の偽サイトが出現しているように見えるのが特徴だ。短期に集中した攻撃を断続的に仕掛ける他のフィッシングと違い、フィッシングメールの総数や見かけの偽サイトの数が極端に多く、フィッシング対策協議会の月次報告書にある「報告件数」や「URL件数」のほとんどを、このグループのものが占めているとみられる。

 現在の攻撃は、昨年10月からほとんど休むことなく続いているもので、狙われているのは、スクウェアエニックス、ハンゲーム、NCSOFTのログイン情報だ。今月は、NCSOFTの偽サイトが休止中だが、スクウェアエニックスとハンゲームの偽サイトは現在稼働している。直近のフィッシングメールは、スクウェアエニックスが「常確認のお願い」、ハンゲームが「ハンゲーム-アカウントーー安全確認」という件名のものが送られている。

 誘導先の偽サイトは、スクウェアエニックスが「ドラゴンクエストX 目覚めし冒険者の広場」のログインページのコピー。ハンゲームが「アラド戦記」の公式サイトのコピーで、どちらも見た目は本物とそっくりに作られている。URLも「hiroba.dqx.jp」や「hangame.co.jp」といった本物のホスト名を織り込み、本物に似せようとしている。

 スクウェアエニックスのログインページは、URLが必ず「https」ではじまり、アドレスバーに緑色の錠前マークと運営者名「SQUARE ENIX CO., LTD.」が表示されるので、本物か偽物かはひと目で分かる。ハンゲームの方は、本物がhttp接続のページでログインさせようとする仕様(ログイン情報はhttpsで送信される)のため、真偽の区別をつけにくいので注意していただきたい。ちなみに今月休止中のNCSOFTの場合は、本物のログインページのURLは、先頭が必ず「https」で始まり錠前マークが表示される。スクウェアエニックスのような運営者名の表示は無いが、証明書を確認すると、運営者が「NCJAPAN K.K.」であることが確かめられる。

■クレジットカード会社のフィッシング

 フィッシングの標的として世界的に多いのが、銀行やクレジットカード会社、オンライン決済などの金銭に直結するサービスだ。ポータルサイトやSNS、通販サイトなどを装うフィッシングも、狙いはクレジットカード情報の詐取であることが多い。

 国内のユーザーを狙ったフィッシングでは、オンラインバンキングを装うものが昨年盛んに行われた。中華系中継サーバー業者の一斉摘発以降は、めっきり影を潜めてしまい、今年1月に再開したものの短期間で終息した。

 オンラインゲームのフィッシングが突出する中、金融系のフィッシングとして久しぶりにクレジットカード会社を装うフィッシングメールが先週末にばらまかれた。2013年12月以降断続的に発生している、クレディセゾンのセゾンカードを狙ったフィッシングだ。

 「セゾンNetアンサーご登録確認」という件名でばらまかれたフィッシングメールは、前回(昨年8月)使用したメールと同じもので、内容はフィッシング対策協議会の注意喚起で確認できる。誘導先の偽サイトは、同社の会員サイト「セゾンNetアンサー」の再登録フォームにメールアドレス欄とNetアンサーID欄を追加したもので、クレジットカード情報などを入力させようとする。

 この偽サイトには、公式サイトの「saisoncard.co.jp」によく似た紛らわしいホスト名が使われているので、騙されないように。同社の告知には、これまでに使われた偽サイトのホスト名が記載されているので、ご覧いただきたい。ちなみに上から順に2013年12月、2014年1月、2014年2月、続く3件が2014年8月に使用されたもので、最後が今回のものだ。このような紛らわしい名前が使われると、本物と見間違えてしまうかも知れないので、URLの確認よりもずっと確かで正確な見分け方を覚えておこう。本物の「セゾンNetアンサー」は、URLが必ず「https」ではじまり、アドレスバーに緑色の錠前マークと運営者名「Credit Saison CO,Ltd」が表示される。見た目はそっくりに作ることができても、この部分は偽物には決して真似できない。最も簡単で確実な偽物の見分け方だ。

 なお、フィッシング対策協議会の告知では、フィッシングサイトが停止したことになっているが、ずっと稼働を続けており、25日現在も稼働中だ。

(2015/03/25 ネットセキュリティニュース)

【関連URL】
・【重要】ハンゲームを装ったフィッシングメールにご注意ください(ハンゲーム)
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333
・ハンゲームをかたるフィッシング (2015/03/20)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/hangame20150320.html
・フィッシングサイトにご注意ください!(クレディセゾン)
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
・ゾンNetアンサーをかたるフィッシング (2015/03/23)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/saison20150323.html

投稿情報: 15:48 |

|