最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆子どものネット利用がスマホ主体に――穴だらけのフィルタリングに注意(2016/03/01) | メイン | ◆2月の国内フィッシング事情(2) SMSで誘導する銀行フィッシング(2016/03/03) »

2016/03/03

◆2月の国内フィッシング事情(1) メールで誘導する銀行フィッシング(2016/03/03)

 実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、アカウント情報やクレジットカード情報などをだまし取ろうとするフィッシングが2月も繰り返し行われた。

 フィッシング対策協議会の2月の月次報告によると、同協会に寄せられたフィッシング報告件数は2935件(前月比1459件増)、ユニークなURL件数は458件(前月比161増)、悪用されたブランド件数 は28件(前月比8件増)だったという。

 この月次報告に出てくる件数をフィッシングの発生状況に直接結び付けてしまうのは事実誤認であり、報告ベースの件数からフィッシングの増減を知ることはできないので注意したい。これまでのデータと、国内のフィッシングの発生状況とを照合すると、大規模かつ執拗な攻撃を繰り返している特定のグループの活動状況が、報告件数やユニークなURL件数の大きな変動をもたらしていることがわかる。

■メールで誘導するオンラインバンキングのフィッシング

 このグループが仕掛ける国内のオンラインバンキングのフィッシングは、2013年11月に起きた「三菱東京UFJ銀行」を装うフィッシングが最初だ。フィッシングメールの「こんにちは!」の書き出しは、当時から使われており、休息をはさみながら続いている。昨日もフィッシングメールがばらまかれており、偽サイトが今も稼働中だ。

 昨年11月、約4か月間途絶えていたこのグループの攻撃が再開すると、ネット上の報告や協議会への報告が激増した。「住信SBIネット銀行」や「横浜銀行」など、次々とターゲットを変えながら攻撃が連日続き、年末の「楽天銀行」を装うフィッシング(公式発表は年明け)を最後に、1月中旬の「じぶん銀行」のフィッシングまで小休止が続いた。1月23日にターゲットを「りそな銀行」に変えてからは、今日にいたるまで、ほぼ連日この同行を装うフィッシングが続いている。協議会の月次報告にある報告件数の大幅な増減は、こうした事情とほぼ足並みをそろえている。

 一連の攻撃では、連日新しいドメインを投入しており、メールにはこの偽サイトに転送する中継サイトのURLが埋め込まれている。本体のURLに加え、この中継サイトのURLが大量投入されるため、1回の攻撃でユニークなURL件数が大量発生してしまう。

■2月に話題となった「埼玉りそな銀行」版、「貴様」版

 連投続きでマンネリ感の強いフィッシングだが、ときどきターゲット変更などがあり、その都度話題になる。2月の話題は、「埼玉りそな銀行」版と、「貴様」版のフィッシングメールの登場だ。

 フィッシングメールは、本物らしく見せるために差出人の表示名を偽装することが多い。このフィッシングでは、一部メールアドレスも偽装している。2月は、この表示名を「埼玉りそな銀行」に変えたメールも使われた。表示名以外は、「りそな銀行」版と同一で、誘導先も同じ偽サイトだ。
 メールの本文は、2013年の攻撃当初から「こんにちは!」で始まるものが使われており、最近は主に以下の2種類の内容だ。どちらも以前からの使いまわしで、本物のURLに偽装したリンクをクリックさせようとする。

◎「こんにちは!」で始まる偽メール例(1)
こんにちは!
(2016年○月○日)更新 「りそな銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
以下のページより登録を続けてください。

◎「こんにちは!」で始まる偽メール例(2)
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「りそな銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。

 これら「こんにちは!」版に加え、次の内容のメールが先週から使われるようになった。これも以前からの使いまわしで、「本人認証サービス」と書かれたリンクをクリックさせようとする。

◎特異さで報告が増えた?「貴様」使用の偽メール例
2016年「りそな銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

 人気ブランドのフィッシングメールが大量にばらまかれると、ネット上で数多く報告されが、同じパターンがえんえんと続くと、報告はじり貧となる。りそな銀行のフィッシングも例にもれずその傾向を示していたが、この「貴様」メールがウケたようで、報告が激増した。フィッシングメールを受信したユーザーがそれを報告するか否かは、こうしたことも大きく影響する。

(2016/03/03 ネットセキュリティニュース)

【関連URL】
・2016/02 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201602.html

<各社の注意喚起>
・三菱東京UFJ銀行(2016/1/28更新)
http://www.bk.mufg.jp/info/phishing/20131118.html?link_id=p_top_visual_caution4
・りそな銀行(2016/2/26更新)
http://www.resonabank.co.jp/direct/gochui/detail/20110907.html
・埼玉りそな銀行(2016/2/26更新)
http://www.saitamaresona.co.jp/direct/gochui/detail/20110907.html

<フィッシング対策協議会の注意喚起>
・埼玉りそな銀行をかたるフィッシング (2016/02/22)
https://www.antiphishing.jp/news/alert/_20160222saitamaresona.html
・[更新] りそな銀行をかたるフィッシング (2016/02/26)
https://www.antiphishing.jp/news/alert/_20160226_resonabank.html

 

投稿情報: 14:20 |

|