最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆10月の国内フィッシング事情(1)   ネット銀行、金融庁の偽サイト(2015/10/30) | メイン | ◆実在企業かたるウイルスメール相次ぐ~「請求書」「FAX通知」に注意(2015/11/02) »

2015/10/30

◆10月の国内フィッシング事情(2)  クレジットカード、ゲーム、Webメール(2015/10/30)

 クレジットカード情報を狙うフィッシング、スクウェア・エニックスをかたるフィッシングが繰り返され、Webメールのアカウントを狙うフィッシングが報告された。

■クレジットカード情報を狙うフィッシング

 クレジットカード情報もまた、だまし取られると金銭被害に直結する。10月に見つかったものでは、クレディセゾンやアップルをかたるフィッシングがこのタイプだ。

 クレディセゾンをかたるフィッシングは、同社の会員サイト「セゾンNetアンサー」の偽サイトに誘導し、偽の登録フォームにアカウント情報やクレジットカード情報を入力させようとするもの。ここ3か月は、毎月出現している。クレジットカード情報は、カード番号、名義人、有効期限の最低3つが揃うと悪用が可能になるので注意したい。

 アップルをかたるフィッシングは、同社の各種サービスの偽サイトへと誘導するメールが、毎日世界中で飛び交っている。フィッシングメールは主に英文だが、誘導先の偽サイトのいくつかは、日本語にも対応しているため、うっかりアクセスしてしまうと騙されてしまうかも知れない。偽のログインページにログインしてしまうと、Apple IDが不正に使われてしまうかかも知れない。万一の場合に備え、Apple IDの「2ステップ確認」を設定しておくことをお勧めする。偽ログインページに続き、身元の確認と称し名前や住所、クレジットカード情報の入力を求めて来る。クレジットカード情報は、2ステップ確認の様な確実な防御法がないので、くれぐれも騙されない様に注意していただきたい。

 アップルを装うフィッシングは、世界規模で行われているため桁違いに数が多い。昨年登場した日本語対応の偽サイトは、今春ごろから使われる頻度が高くなったようで、筆者が稼働を確認できたものだけでも、毎日2~3件(ドメイン数)のペースで見つかっている。

・フィッシングサイトにご注意ください!(クレディセゾン)
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
・【注意喚起】 Apple ID を詐取するフィッシングにご注意ください (2015/10/28)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/apple_id20151028.html
・Apple をかたるフィッシング (2015/10/02)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/apple_20151002.html

■オンラインゲームのフィッシング

 10月もまた、スクウェア・エニックスをかたるフィッシングが繰り返し行われた。以前に比べるとフィッシングメールをばらまく頻度は低く、最近は偽サイトの稼働期間も短くなっている。フィッシングメールも相変わらず使いまわしが激しいが、時おり新しい件名や内容が投入される。
 直近のメールは、「ドラゴンクエストX -覚醒五つの種族オンライン、あなたの異常ID、あなたの口座に保管してください」や「[スクウェア.エニックス アカウント]ID確認、パスワード再設定用メール送付のお知らせ」だ。

・【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/1308_attention.html

■Webメールのフィッシング

 Webメールのアカウントを狙うフィッシングも、ターゲットを変えながら毎月のように繰り返されており、10月はJ:COMのフィッシングが報告されている。今回のフィッシングメールは英文メールだったようだが、誘導先の偽サイトは本物そっくりなので、騙されないように注意が必要だ。「MY J:COM」のログインページはEV SSL対応ではないため、本物を簡単に識別できないが、アドレスバーの横に表示される錠前マークをクリックするなどして証明書を表示すると、「Jupiter Telecommunications Co., Ltd.」の名を確認することができる。 一部のWebブラウザは、証明書を表示することができない。確認が必要な時に一時的に利用できるように、Firefoxなどの表示可能なWebブラウザをインストールしておくとよい。

・J:COMの名前をかたった不審なメールとフィッシングサイトについて(J:COM)
http://notices.jcom.co.jp/notice/10043.html
・フィッシングに関するニュースJ:com をかたるフィッシング (2015/10/20)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/jcom_20151020.html
・J:COMをかたるフィッシングメールについての注意喚起(キヤノンITソリューションズ)
http://canon-its.jp/eset/malware_info/news/151020/

(2015/10/30 ネットセキュリティニュース)

投稿情報: 08:57 |

|