最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アップル、OS X/Safari/iOSの最新版公開(2015/10/02) | メイン | ◆ネットの違法情報対策――被害相談が早ければ全情報削除の可能性も(SIA)(2015/10/06) »

2015/10/02

◆9月の国内フィッシング事情(2015/10/02)

 フィッシング対策協議会は1日、2015年9月の月次報告を公開した。オンラインバンキングとオンラインゲームのフィッシングが相変わらず繰り返されたほか、クレジットカード会社やWebメールのフィッシングも観測されている。

 協議会に寄せられた9月のフィッシング報告件数は337件(前月比38件増)、フィッシングサイトのユニークURL件数は99件(同12件増)、フィッシングに悪用されたブランド件数は16件(同4件増)、協議会からのフィッシング告知は1件(前月と同じ)だった。数字のうえではやや増加傾向にあるが、実情は前月並みといったところだ。

■繰り返し続くオンラインバンキングとオンラインゲームのフィッシング

 同協議会に多数の報告が寄せられているのが、特定の攻撃者が連日のように繰り返し行っている、オンラインバンキングとオンラインゲームのフィッシングだ。

<オンラインバンキングのフィッシング>
 オンラインバンキングのフィッシングは、携帯の電話番号宛てに短いメッセージを送るSMSを使用し、三井住友銀行の偽サイトに誘導するもので、同じ手口の攻撃が今年5月からえんえんと続いている。メッセージには「注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイト<誘導先URL>により、更新をお願いします。」という文面が一貫して使用されている。平日の朝から昼過ぎにかけて送られるのが常だったのだが、昨日(10月1日)は、珍しく夕方に送信されたSMSがネット上で報告されている。

<オンラインゲームのフィッシング>
 オンラインゲームのフィッシングは、オーソドックスなメールを使用し、スクウェアエニックスのオンラインゲーム「ドラゴンクエスト」のプレイヤーサイトを模した偽サイトへと誘導する。このフィッシングは、2013年5月に英語版の偽サイトを使って開始され、同年11月から日本語版の偽サイトを使うようになった。
 昨年の夏から秋にかけては、一時終息していたのだが、その後は短期間の休止をはさみつつ、連日のように攻撃が続いている。最近のフィッシングメールの件名は、「アカウント確認のお願い」や「利用規約違反によるサービス永久利用停止のお知らせ」など。ほとんどが過去のメールの使い回しなので、検索サイトで件名や文面を検索するとたくさんヒットし、フィッシングメールであることが分かる。
 なお、9月に行われたオンラインゲームのフィッシングには、このほかに「ハンゲーム」を装うものもあったが、こちらは継続性が無く単発で終了している。

■クレジットカードとWebメールのフィッシング

 前掲の2つのような高頻度の活動は見られないが、クレジットカード会社とWebメールのフィッシングが9月も観測されている。前者は、クレディセゾンをかたり、同社の会員サイト「セゾンNetアンサー」の偽サイトに誘導するもの。8月と同じアカウント情報とクレジットカード情報をだまし取るフィッシングが、9月は月内に複数回観測されている。
 Webメールのフィッシングは、ターゲットを変えながら続いており、9月は「@niftyメール」の偽サイトが見つかったほか、ロシアのセキュリティ企業カスペルスキーのTwitterでは、「OCNメール」のフィッシングも報告されている。

(2015/10/02 ネットセキュリティニュース)

【関連URL】
・2015/09 フィッシング報告状況(フィッシング対策協議会)
http://www.antiphishing.jp/report/monthly/201509.html
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を盗み取ろうとするメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/index.html
・フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/1308_attention.html
・ハンゲームを装ったフィッシングメールにご注意ください(ハンゲーム)
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333
・フィッシングサイトにご注意ください!(クレディセゾン)
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
・セゾンNetアンサーをかたるフィッシング (2015/09/16)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/saison20150916.html
・OCNを騙る不正なフィッシングサイトにご注意ください(OCN)
http://security.ocn.ne.jp/info/phishing.html
・2015年9月25日(Twitter:Kaspersky Labs Japan)
https://twitter.com/kaspersky_japan/status/647291983518638080
・2015年9月28日(Twitter:Kaspersky Labs Japan)
https://twitter.com/kaspersky_japan/status/648424484727332865

投稿情報: 10:13 |

|