国内のユーザーを狙ったフィッシングが相変わらず続いている。オンラインバンキングとオンラインゲームを装った日本語の偽サイトは、現在も稼働中だ。
■オンラインバンキングのフィッシング
4月半ばに攻撃を再開したオンラインバンキングを標的としたフィッシングは、その後ターゲットを「三菱東京UFJ銀行」から「セブン銀行」と「新生銀行」に変えて、連休中も攻撃が続いた。「緊急通知」「本人認証サービス」「メールアドレスの確認」といった件名で届くフィッシングメールの大半が、「こんにちは!」という書き出しで始まる怪しい内容で、確認などと称して記載したリンクをクリックさせようとする。リンクの見た目は、公式サイトのURLに見えるが偽装されており、改ざんされた一般サイトを経由して、「cn.com」ドメインの偽サイトを開くようになっていた。
一連の攻撃は、連休明けに一時休止していたが、14日から再び活発化する。新たなターゲットとなった「ゆうちょ銀行」に続き、19日にはターゲットを「みずほ銀行」に変更。22日からは「新生銀行」になり、25日16時現在もこの「新生銀行」の偽サイトが稼働を続けている。直近のフィッシングメールは、「こんにちは!」で始まる相変わらずの内容で、件名は「重要なお知らせ」となっている。
このグループの攻撃は、いつまで続くか見当がつかない。先月からは標的ブランドを拡大し、短期間で変更しながら攻撃を続ける手法をとっており、新たな標的の拡大も視野に、今後も引き続き注意が必要だ。
誘導先の偽サイトは、本物そっくりに作られているが、本物のサイトの場合は、URLが必ず「https」で始まるので注意していただきたい。セブン銀行、新生銀行、みずほ銀行の場合は、アドレスバーに緑色の錠前マークとそれぞれの運営者名(Seven Bank, Ltd./Shinsei Bank, Limited/Mizuho Bank,Ltd.)が表示されるので、本物か偽物かはひと目で分かる。ゆうちょ銀行の場合は、錠前マークをクリックするなどして電子証明を表示すると、運営者名「JAPAN POST BANK Co.,Ltd.」が確認できる。
■SMSで誘導するオンラインバンキングのフィッシング
メールは、フィッシングに使われる最もオーソドックスな手口だが、ほかにもフィッシングには、ありとあらゆる連絡手段が用いられている。海外では、SMS(ショートメッセージサービス:携帯やスマートフォンの電話番号宛てに短文を送る機能)を使ったフィッシングも多く、SMSを使ったフィッシングのことを「スミッシング」と呼ぶこともある。 SMSの使用頻度が海外ほど高くない国内では、スミッシングの発生頻度は極めて低かったが、今月18日頃から、それらしい怪しいSMSがあちこちで報告された。
報告されているのは「注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイトwww.smbc-co-jp.●●により、更新をお願いします.」というSMSで、発信元は米国の電話番号だ。誘導先は、公式サイトの「smbc.co.jp」に見せかけたドメインが使われており、●●の部分が「ga」「gq」「ml」「pw」の4種類のパターンが報告されている。偽サイトは、パソコン用とスマートフォン用それぞれのデザインのページが用意されており、パソコンでアクセスするとパソコン用の、スマートフォンでアクセスするとスマートフォン用のページが開くようになっているのが特徴だ。
本物のサイトは、URLが必ず「https」で始まり、アドレスバーに緑色の錠前マークと運営者名「Sumitomo Mitsui Banking Corporation」が表示されるので、本物か偽物かはひと目で分かる
■クレジットカード会員サイトのフィッシング
クレジットカード会社を装うフィッシングが、今年3月に行われた。ターゲットとなったのは、セゾンカードとセディナカードだったが、セゾンカードの会員サイト「Netアンサー」の偽サイトが、今月再び出現した。今回も、「セゾンNetアンサー登録確認」という件名で以前と同じ内容のフィッシングメールが送られたようで、誘導先には何故か今回も、三井住友カードの公式サイトに似せたドメイン名が使われていた。
誘導先の偽サイトは、これまでと同様、会員サイト「Netアンサー」の登録ページを模したもので、クレジットカード情報とNetアンサーのアカウント情報などをだまし取ろうとする。今回の攻撃がいつ頃から始まったのかは不明だが、この偽サイトは、25日13時から14時の間にアクセスできなくなった。前回のように、ターゲットを変えたり、サーバを変えたりしながら、攻撃を続ける可能性があるので、今しばらく警戒していただきたい。
本物のサイトは、URLが必ず「https」で始まり、アドレスバーに緑色の錠前マークと運営者名「Credit Saison Co.,Ltd.」が表示されるので、本物か偽物かはひと目で分かる。
■オンラインゲームのフィッシング
連休明けに小休止したが、「スクウェア・エニックス」を装うフィッシングが現在も続いている。今年3月には、「ハンゲーム」や「GAMECITY」のフィッシングも行われたが、その後は一貫して「スクウェア・エニックス」だ。最近のフィッシングメールは、サポートセンターの「よくあるご質問」に掲載されている文章をコピーした内容で、末尾に「本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください」の一文とURLが追加されている。
誘導先の偽サイトは、以前から使用している「ドラゴンクエストX 目覚めし冒険者の広場」のログインページを模したもの。本物のログインページは、URLが必ず「https」で始まり、アドレスバーに緑色の錠前マークと運営者名「SQUARE ENIX CO., LTD.」が表示されるので、本物か偽物かはひと目で分かる。
(2015/05/25 ネットセキュリティニュース)
【関連URL】
<セブン銀行>
・セブン銀行を名乗る偽メールにご注意ください[PDF]
http://www.sevenbank.co.jp/t/html/pdf/em.pdf
<新生銀行>
・必ずご確認ください!(新生銀行)
http://www.shinseibank.com/
・新生銀行を装った詐欺メール・詐欺サイトについてのご注意(新生銀行)
http://www.shinseibank.com/info/news150421_secure.html
<ゆうちょ銀行>
・重要なお知らせ(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/news/2015/news_id001094.html
・ゆうちょ銀行をかたるフィッシング (2015/05/15)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/jpbank20150515.html
<みずほ銀行>
・【重要】ご注意ください!インターネットバンキングご利用のポイント(みずほ銀行)
http://www.mizuhobank.co.jp/crime/email.html
・詐欺メール(フィッシング詐欺)にご注意ください(みずほ銀行)
http://www.mizuhobank.co.jp/crime/banking/index.html
・みずほ銀行をかたるフィッシング (2015/05/20)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/mizuho20150520.html
<三井住友銀行>
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/index.html
・三井住友銀行をかたるフィッシング (2015/05/20)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/smbc20150520.html
<クレディセゾン>
・フィッシングサイトにご注意ください!(クレディセゾン)
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
・セゾンNetアンサーをかたるフィッシング (2015/05/25)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/saison20150525.html
<スクウェア・エニックス>
・【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/1308_attention.html