実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、アカウント情報やクレジットカード情報などをだまし取ろうとするフィッシングが10月も多数見つかっている。
標的にされたサイトのほとんどは「EV SSL対応」なので、アドレスバーの横などに運営者の名前が緑色で表示される。これを確認すれば、本物かどうかは簡単に識別可能だ。
■オンラインバンキングをかたるフィッシング
5月から続いている、電話番号宛てにメッセージを送るSMS(ショートメッセージ、ショートメールとも)で誘導するフィッシングが、10月のウィークデーも連日繰り返された。ターゲットは、相変わらず三井住友銀行だったが、28日からは、みずほ銀行版が出現している。送られて来るSMSは、従来の文面の銀行名を変えた「注意:ダイレクトのパスワードが翌日に失効し、みずほ銀行のメンテナンスサイト<誘導先URL>により、更新をお願いします。」という内容。前日に引き続き29日も、誘導先URLを変えたSMSがばらまかれている。
一連のSMSフィッシングでは、7月にジャパンネット銀行版と三菱東京UFJ銀行版が一時出現したことがある。今回のみずほ銀行版の継続性については、まだ2日目なので分からないが、同行の利用者は当面警戒していただきたい。他のネットバンキング版が出現する可能性もあるので、リンクをクリックさせようとするSMSは全て要注意だ。騙されてしまうと、不正送金被害を受けるおそれがある。同行では、誤って入力してしまった場合には、速やかにヘルプデスクに連絡するよう呼びかけている。
・詐欺メール(フィッシング詐欺)にご注意ください(みずほ銀行)
http://www.mizuhobank.co.jp/crime/email.html
・みずほ銀行をかたるフィッシング (2015/10/28)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/mizuho_20151028.html
■金融庁の偽サイト
フィッシングとは若干異なるが、10月初めに金融庁の偽サイトが見つかっている。セキュリティソフトESETの記事によると、「Brolux」という名のマルウェア(ウイルス)に感染したパソコンで国内のオンラインバンキングにアクセスすると、この金融庁の偽サイトに誘導されるそうだ。
誘導先のURLには、金融庁と検察庁のドメイン名を組み合わせたホスト名が使われており、9月の攻撃の時と同じ韓国のサーバで、今月20日頃まで稼働を続けていた。アクセスしてしまった覚えのある方は、パソコンが感染しているので、チェックと駆除を実施していただきたい。偽サイトの画面は、キヤノンITソリューションズやフィッシング対策協議会の告知に掲載されている。
この偽サイトでは、オンラインバンキングの利用に必要なアカウント情報や秘密の質問と答えに加え、送金時などの追加認証に使用する乱数表の数字を全てを入力させようとする。専用のハードウェアやスマートホンのアプリ、メールなどを使い、認証用の暗証番号をその都度生成するタイプのワンタイムパスワードと違い、乱数表を用いる認証は、表の内容を丸ごと渡してしまうと効力を失う。ここまで入力してしまうと、口座の預金が不正送金されてしまうかも知れない。
・金融庁ホームページを模倣したウェブサイトにご注意ください!(金融庁)
http://www.fsa.go.jp/news/27/sonota/20150911-2.html
・日本のインターネットバンキングの利用者を狙ったトロイの木馬を確認(キヤノンITソリューションズ)
http://canon-its.jp/eset/malware_info/news/151016/
・Japanese Internet Banking Customers Targeted by Brolux on Porn Sites(ESET)
http://www.eset.com/int/about/press/articles/malware/article/japanese-internet-banking-customers-targeted-by-brolux-on-porn-sites/
・金融庁をかたるフィッシング (2015/10/16)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/fsa_20151016.html
(2015/10/30 ネットセキュリティニュース)