国内のユーザーを狙ったフィッシングが今月も続いている。オンラインバンキングやオンラインゲームのログインページを模した偽サイトが今日も稼働を続けており、誘導するメールやSMSが飛び交っている。
まず、メールで誘導するオンラインバンキングのフィッシング再開について見てみよう。2年近く執拗に繰り返されている「三菱東京UFJ銀行」を装うフィッシングが、昨日(7月28日)再開した。直前の攻撃は4月半ばに行われ、その後は「セブン銀行」「新生銀行」「ゆうちょ銀行」「みずほ銀行」とターゲットを変えながら攻撃が続いたものの、6月以降は攻撃が途絶えていた。
■乱数表の内容を全て入力させようとする
「重要なお知らせ」「三菱東京UFJ銀行より大切なお知らせです」といった件名で届くフィッシングメールは、「こんにちは!」という書き出しで始まる怪しい内容で、確認などと称して記載したリンクをクリックさせようとする。誘導先の偽サイトには、以前は「cn.com」ドメインが多く使われたが、TLD(トップレベルドメイン)の多様化を受けてか、今回は「.uno」「.space」「.party」「.work」といった新しいTLDが用いられている(名前は複数あるが接続先のサーバーは1か所)。
偽サイトは、4月の攻撃時と同じ本物そっくりに作られたものが使われており、ログイン後に本物のサイトではあり得ない、乱数表(契約カード)の番号を1行丸ごと入力するページが10ページ続き、乱数表の内容を全て入力させようとする。
■偽サイトの見分け方
URLが本物の「https」ではなく「http」で始まる点、アドレスバーに緑色の錠前マークも「The Bank of Tokyo-Mitsubishi UFJ, Ltd.」という同行の名前も表示されない点と、重要な相違点を見逃しさえしなければ本物と偽物とは容易に識別できる。このグループの攻撃は、長期間続くことが多いので、標的拡大の可能性も含めて警戒していただきたい。
なお今月は、6日に「シティバンク銀行」、7日に「三井住友銀行」のメールで誘導する偽サイトも開設されている。どちらも、海外の複数の正規サイト内に置かれた同じ設計の偽サイトで、同じ攻撃者によるものと見られる。継続性はなかったようで、その後は確認されていない。
(2015/07/29 ネットセキュリティニュース)
【関連URL】
・三菱東京UFJ銀行をかたるフィッシング (2015/07/28)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/mufj_20150728.html
・三井住友銀行をかたるフィッシング (2015/07/10)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/smbc20150710.html
・シティバンク銀行をかたるフィッシング (2015/07/07)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/citibank20150707.html
・シティバンクを装った偽のウェブサイトにご注意ください(シティバンク)
https://www.citibank.co.jp/support/security/news_070215.html