中華系の攻撃者が仕掛けているとみられる、国内のユーザーを標的としたフィッシングが相変わらず続いている。今月は、オンラインバンキングのフィッシングに、新たな標的が加わった。
■オンラインバンキングを装うフィッシング
オンラインバンキングを狙ったフィッシングは、今年1月に「三菱東京UFJ銀行」を装うものが約1週間行われた後しばらく鳴りをひそめていたが、今月半ばに復活した。2013年以来、同じようなメールと偽サイトが使われ続けているお馴染みのもので、今回のメールも、銀行からのメールとは思えない「こんにちは!」で始まるタイプだ。以前と違い、今年に入ってからの攻撃は短期間に集中しており、今月の攻撃も1月の攻撃も数日で終了している。
ターゲットはもっぱら「三菱東京UFJ銀行」だが、今月は新たに「新生銀行」と「セブン銀行」が加わった。どちらも「三菱東京UFJ銀行」が稼働していた同じサーバー上に20日頃に開設されたが、当初は偽のログインページだけで、送金などの取引の際に必要となる、乱数表の入力ページが用意されていなかった。
「新生銀行」と「セブン銀行」のフィッシングは、わずか1日で終了したが、22日からはリニューアルした「新生銀行」のフィッシングが始まった。偽サイトが乱数表を入力させる仕様にアップグレードしたのだ。偽のログインページに続き1行ずつ5回に分け、乱数表(セキュリティ・カード)の全項目を入力させるため、騙されてしまうと不正送金被害に直結してしまう状況となった。
乱数表まで入力させる「新生銀行」のフィッシングもまた数日間で終了し、28日から「セブン銀行」のフィッシングが再開した。こちらの偽サイトも、偽のログインページに続き、5個ずつ2回に分け、乱数表(確認ナンバー)の全項目を入力させようとする仕様にアップグレードしており、30日現在も偽サイトは稼働中だ。「メールアドレスの確認」や「アカウントの確認」などと称して、偽のログインページに誘導しようとするメールには、くれぐれも注意していただきたい。
■オンラインゲームを装うフィッシング
オンラインゲームのアカウントを狙うフィッシングは、相変わらず長期間にわたる執拗な攻撃が続いている。昨年末から2月中旬まで続いた「NCSOFT」、その後再開した「スクウェアエニックス」のフィッシングは現在も続いている。
現在のターゲットは「スクウェアエニックス」だけのようだが、3月には「ハンゲーム」や「GAMECITY」のフィッシングが短期間行われており、「NCSOFT」も最後の攻撃からだいぶ間があいている。ターゲットの追加・変更が行われるかもしれないので、アカウントの確認などと称してログインページに誘導しようとするメールに引っ掛からないように注意していただきたい。
(2015/04/30 ネットセキュリティニュース)
【関連URL】
・セブン銀行を名乗りダイレクトバンキングサービスでのお取引きに必要な暗証番号等をだまし取るEメールにご注意ください。(セブン銀行)
http://www.sevenbank.co.jp/support/info_email.html
・フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください(スクウェアエニックス)
http://www.jp.square-enix.com/info/1308_attention.html