最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆ネット接続機器が招く危険――欠かせないパスワード保護と脆弱性解消(2016/04/01) | メイン | ◆Mobageで10万件超の不正ログイン発生、パスワードの使い回しに警鐘(2016/04/06) »

2016/04/04

◆3月の国内フィッシング事情――銀行やゲーム、アマゾン等の偽サイト活動状況(2016/04/04)

 実在する企業やサービスを装ったメールやSMSを用いて偽のWebサイトに誘導し、アカウント情報やクレジットカード情報などを騙し取ろうとするフィッシングが、3月も繰り返し行われた。

 フィッシング対策協議会の3月の月次報告によると、協議会に寄せられたフィッシング報告件数 (海外含む) は1921件(前月比で1014件減)、ユニークなURL件数は430件(同28件減)、悪用されたブランド件数 (海外含む) は25件(同3件減)だった。

■「りそな銀行」「三井住友銀行」かたるフィッシングの休止と再開

 執拗に繰り返されているオンラインバンキングのフィッシングには、メールで誘導するタイプとSMSで誘導するタイプとがある。

 今年1月末からほとんど休むことなく続いていた、メールで誘導する「りそな銀行」をかたるフィッシングが、3月上旬で休止状態に入った。「こんにちは!」で始まるメールや「貴様のアカウント」という言い回しが印象的なメールが、連日大量にばらまかれていたが、3月10日頃を最後に停止した。その影響は、協議会に寄せられた報告件数に如実に表れ、3月の報告件数は2月の約半分に減少したという。ただし、この「りそな銀行」をかたるフィッシングは3月の最終週に再開してしまい、また長期間続くおそれがあるので注意が必要だ。

 「大切なお知らせです」「本人認証サービス」「重要なお知らせ」「メールアドレスの確認」「お知らせ内容」などの件名で届く、電子署名の付いていないメール(未対応のメールソフトでは「smime.p7s」という添付ファイルとして表示)は、フィッシングだ。

 SMSで誘導する「三井住友銀行」のフィッシングは、3月下旬まで平日に毎日行われていたが、3月の最終週から休止状態にある。以前使用していたサーバーのひとつに、3月30日頃、「ゆうちょ銀行」の偽サイトが開設されたようだが、誘導メールやSMSの報告はネット上で見られなかった。2月のように、小休止をはさんで再開するかもしれない。

■「スクウェア・エニックス」かたるフィッシング再開

 「スクウェア・エニックス」や「ハンゲーム」などのオンラインゲームの運営をかたるフィッシングもまた、時折り休止をはさみながらえんえんと続いている。今年に入ってからは、単発のフィッシングはあったものの、大量のメールやURLを連日投入する執拗な攻撃は見られなかった。しかし3月に入り、とうとう再開してしまった。
 再開に伴い、協議会への報告も増えているようで、金融機関をかたるフィッシングがほとんど(98%)を占めていた2月に対し、3月のオンラインゲームをかたるフィッシングサイトは、報告全体の17%を占めたという。異なる月を構成比で示しても実情がよくわからないが、2月の金融機関以外の報告が60件弱だったのに対し、3月はオンラインゲームだけで300件あまりという計算になる。

 再開した今回のフィッシングでは、メールのばらまき方(送付先や量)が以前と変わったようだが、大量のホスト名と中継サイトを連日投入する手口は相変わらずだ。特筆すべきは、フィッシングメールが「ドラゴンクエストX」の画像をあしらった精巧なものにリニューアルされた点だ。「[スクウェア・エニックス アカウント]のお知らせ」という件名で届くメールの本文には、「お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、もしくは不審なアクセスを検知したため、ログインが制限されました」という、ログイン制限を通知する本物のメールの文面を流用しており、日本語の不自然さもない。うっかりしていると騙されてしまうので、注意していただきたい。
 本物のログインページは、URLがHTTPSで始まる暗号化接続で、その証である錠前マークと、「SQUARE ENIX CO., LTD.」という運営者名が、アドレスバーの横などに表示される。

 なお、先週まで使われていた偽サイトは現在停止しているが、再開する可能性が高いので、引き続き警戒が必要だ。フィッシングの誘導先になっていた「ドラゴンクエストX 目覚めし冒険者の広場」の正規サイトの方は、ログインページがリニューアルされた。正規サイトの更新に合わせて、偽サイトは改修中なのかもしれない。

■その他のフィッシング

 3月は、このほかに「OCN」「アマゾン」「クレディセゾン」をかたるフィッシングも行われた。
 「OCN」をかたるフィッシングは、正規のログンページを模した偽サイトに誘導し、ログイン情報を騙し取ろうとする。「アマゾン」をかたるフィッシングは、正規のログンページを模した偽サイトに誘導し、ログイン情報とクレジットカード情報、個人情報を騙し取ろうとする。「クレディセゾン」をかたるフィッシングは、同社の会員サイト「Netアンサー」の登録ページを模した偽サイトに誘導し、クレジットカード情報や個人情報を騙し取ろうとする。いずれも、これまでに行われたフィッシングの再襲来で、不定期に単発のフィッシングが行われている。

(2016/04/04 ネットセキュリティニュース)

【関連URL】
・2016/03 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201603.html

<オンラインバンキング>
[03/07]三井住友銀行を名乗りインターネットバンキングの暗証番号等を盗み取ろうとするメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/index.html
[03/09]【ご注意】銀行を装った、ID・パスワード等の入力を求める不審な電子メールについて(りそな銀行)
http://www.resonabank.co.jp/direct/gochui/detail/20110907.html
[03/31][更新] りそな銀行をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/_20160331_resonabank.html

<オンラインゲーム>
[03/09]スクウェア・エニックス(ドラゴンクエストX)をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/_squareenix20160309.html
[03/10]フィッシングサイトへの誘導メールやメッセージについて(スクウェア・エニックス)
http://hiroba.dqx.jp/sc/news/detail/2c3ddf4bf13852db711dd1901fb517fa/

<その他>
[03/11]【フィッシング速報】OCNのログイン画面を装った #フィッシングサイト が観測されています。どうぞご注意を。(カスペルスキー)
https://twitter.com/kaspersky_japan/status/708205177120137216
[03/17]【フィッシング速報】セゾンカードのページを装った #フィッシングサイト が観測されています。ご注意を。(カスペルスキー)
https://twitter.com/kaspersky_japan/status/710291386176839680
[03/17]フィッシングサイトにご注意ください!(クレディセゾン)
https://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
[03/18]セゾンNetアンサーをかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/saison_20160318.html

投稿情報: 10:52 |

|