クレジットカード情報を騙し取るアマゾンのフィッシング、アンケートフォームを使った「OCN」の偽サイトも観測された。
■クレカ情報をだまし取るアマゾンのフィッシング
対策協議会の月次報告では、オンラインゲームや通信事業者と、アマゾンをかたるフィッシングが発生したとしている。これらの中で協議会から唯一緊急情報が出されたのは、1月末に始まったアマゾンのフィッシングだ。
このアマゾンのフィッシングでは、差出人を「Amazon」に偽装した「Notification ID: ####」(####は番号)という件名で、同社のロゴをあしらった次の内容(主要部分を抜粋)のフィッシングメールがばらまかれた。
◎アマゾンをかたる偽メール例
私たちはあなたのオンラインアクセスが一時的に無効にされた原因先のアカウントにあまりにも多くの不正なログインが発生しています。
私たちの監視システムはまた、すべてのアカウントの注文やサービスをブロックする原因となるアカウントの活動の不規則なパターンを検出しました。
あなたのオンラインアクセスとアカウントサービスを再度有効にするために、以下のリンクにアクセスして、アカウントを認証してください。
酷い日本語だが、どうやら不正アクセスでアカウントを一時無効にしたので、再認証が必要らしい。機械翻訳丸出しのこの怪しい日本語を受け入れ、リンクをクリックしてしまうと、アマゾンの日本語のログインページを模した偽サイトへと誘導される。本物に似せた「amazomjp.co」というドメインを使用している点や、アクセスするたびに異なるフォルダに誘導される点が、この偽サイトの特徴だ。偽のログインページの後には、個人情報とクレジットカード情報の入力ページが続く。
■アンケートフォームを使った「OCN」の偽サイト
月次報告にあるオンラインゲームのフィッシングに関しては未確認だが、通信事業者に該当する「OCN」のフィッシングが2回観測された。送信元を「OCN MAIL」に偽装した、次のような内容のフィッシングメールが届く。
◎OCNをかたる偽メール例
OCNのお客様各位
あなたはまだあなたの電子メールアカウントを使用している場合は アップグレードのために、我々は、 私たちのサイト内のすべての電子メールユーザーを閉鎖している。 あなたのメールアドレスとパスワードを再度アクティブには ここ をクリックして ください。 24時間以内に確認されないならば、 我々はあなたの電子メールアカウントを一時停止しなければならな い。
忠実なOCNのメールユーザーいてくれてありがとう。
アカウントのアップグレードなどと称して誘導するよくあるパターンで、これも酷い日本語だ。誘導先の偽サイトは、マイクロソフトのオンラインストレージサービス「OneDrive」のアンケートフォームを使って作られているのが特徴で、メールアドレスとパスワードをだまし取ろうとする。OneDriveやGoogleDriveのアンケートフォームを使った偽サイトは、海外のフィッシングでしばしば見かけるが、国内のフィッシングに使われるのは珍しい。
アンケートフォームサービスは、簡単にアンケートの入力ページを作成でき、回答をExcelの集計表にまとめてくれる便利なサービスだ。見た目やURLを本物に似せるのは困難で、アドレスバーの横にはEV-SSL証明書に記載された「Microsoft Corporation」の名前が表示され、「パスワードは絶対に他の人には教えないでください」というアンケートフォームの警告まで書かれている。これらを無視して入力すると、「ご利用ありがとうございました。回答が送信されました」というアンケートフォーム標準のメッセージまで登場する始末だ。
なお、同じ内容のOCNを装うフィッシングメールが、昨日(3月2日)からまたばらまかれているようなので、注意していただきたい。
(2016/03/03 ネットセキュリティニュース)
【関連URL】
・2016/02 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201602.html
・OCNの注意喚起(2016年2月22日)
http://www.ocn.ne.jp/info/announce/2016/02/22_1.html