今月17日、フィッシング対策協議会からOCNをかたるフィッシンの注意喚起が出された。誘導方法の記載はなく、発見された偽サイトのみが報告されたものとみられる。該当する偽サイトを調査したところ、この偽サイトが設置されているフランスのサーバーの同じフォルダの中には、メールサービスを装った偽サイトが8種類も設置されていた。
このうち6件は中華系のメールサービスで、残りの2件が日本国内のサービスを偽装したものだった。OCNの告知には、本件に関する記載はないが、偽装されたもうひとつの「ネッチュウメール」の運営元からは、同社を装うフィッシングメールの注意喚起が6月22日付で出されており(下欄「関連URL」参照)、本件もフィッシングメールによる誘導だった可能性が高い。
■ターゲットを変えつつ断続的に実行
メールアカウントの詐取を目論む攻撃は、断続的に行われているフィッシングのひとつだ。他のフィッシングと同様、たいていは不特定多数宛てにフィッシングメールをばらまく手口が用いられるが、特定のメールサービスを狙った攻撃では、そのサービスのメールアドレスを持つユーザー宛てにフィッシングメールが届くため騙されやすい。
国内のユーザーを標的としたものでは、プロバイダや組織、学内などのメールサービスを装ったものが多く、乗っ取られたアカウントから迷惑メールが送信されたという話も聞く。
今回見つかった偽サイトは21日に閉鎖されたが、28日には別のサーバーに同じ設計のOCNの偽サイトが設置され、現在(7月31日正午)も稼働している。国内のユーザーを標的としたメールアカウントを狙うフィッシングでは、ひとつのブランドへの攻撃が長期間続く例はこれまでにないが、引き続き警戒が必要なのは言うまでもない。
同種のフィッシングはターゲットを変えながら断続的に行われているので、他のサービスの利用者も、アカウントの確認や更新などと称してログインページに誘導したり、入力フォームに入力させようとしたりするメールに騙されないよう、注意していただきたい。
(2015/07/31 ネットセキュリティニュース)
【関連URL】
・OCN をかたるフィッシング (2015/07/17)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/ocn20150717.html
・OCNを騙る不正なフィッシングサイトにご注意ください(OCN)
http://security.ocn.ne.jp/info/phishing.html
・弊社を装った迷惑メールに関して (2015/06/22)(佐賀新聞・長崎新聞インターネッ)
http://www.sni.ne.jp/news/index.html#20150622
・PayPal をかたるフィッシング (2015/07/08)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/paypal20150708.html