最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆【ゼロデイ攻撃】アドビ、深刻な脆弱性を修正した「Flash Player」最新版公開(2015/07/09) | メイン | ◆Flash Playerに未修整の深刻な脆弱性2件、一般ユーザーも対策を(2015/07/13) »

2015/07/10

◆PayPal、アメーバ、ドラゴンクエスト、三井住友銀のフィッシングに注意(対策協議会)(2015/07/10)

 フィッシング対策協議会は8日から10日にかけて、4件の緊急情報を発信した。PayPal、アメーバ、ドラゴンクエストX、三井住友銀行をかたるフィッシングが発生していると注意を促すもので、緊急情報の発信は今月に入りすでに6件めとなる。

 これらのフィッシングサイトは緊急情報発信時には稼働中だったが、すでにサイト閉鎖のための調査がJPCERT/CC に依頼されている。今後も類似の偽サイトが公開される可能性があるため、出回っているフィッシングメールに記載されたURLをクリックしないよう、誤ってクリックした場合は偽サイトでアカウント情報入力をしないよう、十分注意していただきたい。

■三井住友銀行をかたるフィッシング

 同行をかたるフィッシングメールが、「SUMITOMO MITSUI BANKING CORPORATION-INTERNET BANKING」などという件名で出回っている。メール本文は2つの例が協議会サイトに提示されている。いずれも、もっともらしい理由を挙げて、記載したURLをクリックするよう促している。フィッシングサイトは10日午後12時30分現在で稼働中で、「どうぞ、形を下に完全に埋めてください。」という奇妙な日本語の下に、「名前/姓、誕生日、アドレス、郵便番号/都市、電子メール、電話/携帯番号、店番号・口座番号(普通預金)、契約者番号、第一暗証」の入力画面が示されている。
<参考URL>
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/index.html

■スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング

 同オンラインゲームをかたるフィッシングメールが「本人確認のための認証」「アカウント確認のお願い」などという件名で出回っている。メール本文は3つの例が協議会サイトに提示されている。いずれも、もっともらしい理由を述べ、URLをクリックさせようとする。

 偽メール例1:「ドラゴンクエストX」にて、他のプレイヤーから受けた行為が、違反報告や迷惑行為に該当すると感じた場合は、ゲーム内より報告をお願いします。=略= 本人確認のための認証メールを送信いたします。メールを受信して、記載されているURLをクリックしてください。
 偽メール例2:いつもお世話になっております。お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。
 偽メール例3:既に報道されておりますが、オンラインサービスを提供している他者に置いて数千万件規模でID、パスワードやクレジットカード情報などの会員情報が不正アクセスの影響により流失したとの情報を確認しました。本人確認のための認証メールを送信いたします。メールを受信して、記載されているURLをクリックしてください。

 これら偽メールに記載されたURLをクリックするとフィッシングサイトに飛び、7月9日午後2時半現在で稼働中である。協議会サイトに提示された偽サイトには、「スクウェア・エニックス ID、スクウェア・エニックスパスワード、ワンタイムパスワード」の入力画面が示されている。

■アメーバ (Ameba) をかたるフィッシング

 オンラインサービスのアメーバ (Ameba) をかたるフィッシングサイトが確認されている。この偽サイトは7月8日午後5時半現在稼働中であり、同サービスのログイン画面をそっくり模倣し、「アメーバID、パスワード」を入力しログインするよう促している。

■PayPalをかたるフィッシング

 オンライン決済サービスのPayPalをかたるフィッシングメールが「アカウントが一時的に停止します」などという件名で出回っている。協議会サイトに提示されたメール本文は、「親愛なるクライアント 私たちはあなたのアカウントで異常な活動を見るので。我々は、セキュリティ上の理由から、あなたのアカウントを一時停止しています」と奇妙な日本語で始まり、「あなたのアカウントにログイン」すれば問題が解決するとして、クリックを促している。フィッシングサイトは7月8日午前10時現在稼働中で、「メール、パスワード」の入力画面を示している。
<参考情報>
・ペイパルを装った不審な電子メールにご注意ください(PayPal)
https://www.paypal.jp/jp/contents/popup/maintenance/maintenance-20140617-01/

 今年に入ってから協議会が発信した緊急情報は、1月2件、2月0件、3月4件、4月3件、5月4件、6月1件である。7月に入ってまだ10日のうちに6件の緊急情報はかなり多い印象で、今後のフィッシングの活発化を予想させる。悪用されているブランドも多彩であり、うっかり騙されないように注意していただきたい。

(2015/07/10 ネットセキュリティニュース)

【関連URL:フィッシング対策協議会】
・三井住友銀行をかたるフィッシング (2015/07/10)
https://www.antiphishing.jp/news/alert/smbc20150710.html
・スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング (2015/07/09)
http://www.antiphishing.jp/news/alert/squareenix20150709.html
・アメーバ (Ameba) をかたるフィッシング (2015/07/08)
http://www.antiphishing.jp/news/alert/ameba20150708.html
・PayPal をかたるフィッシング (2015/07/08)
http://www.antiphishing.jp/news/alert/paypal20150708.html

投稿情報: 11:10 |

|