最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆5月の国内フィッシング事情:激減した金融機関、ゲームとプロバイダ攻撃は継続(2016/06/03) | メイン | ◆グーグル、脆弱性を修正した「Google Chrome 51.0.2704.79」公開(2016/06/03) »

2016/06/03

◆5月の国内フィッシング事情:カード会社で頻発、通販サイトもターゲットに(2016/06/03)

 クレジットカード情報を狙うフィッシングも頻繁に行われた。以前からたびたび行われているクレジットカード会社を装うフィッシングに加え、最近はショッピングサイトを装うフィッシングも目立つ。

 ショッピングサイトを装うフィッシングは、自身のクレジットカードが不正に使われる被害のほかに、ショッピングサイトのアカウントに第三者のクレジットカード情報を登録し、勝手に買物される被害も起きている。自身には金銭的な被害は発生しないが、クレジットカード不正使用の踏み台にされ、犯罪者の片棒を担いでしまうことになる。

■カード情報狙うフィッシング――同じメールを使いまわし

 セゾンカードのクレディセゾンが運営する会員サイト「Netアンサー」を装うフィッシングは、3週末に計6回観測され、セディナの会員サイト「OMC Plus」を装うフィッシングも1回観測されている。どちらも【重要:必ずお読みください】という件名で同じ文面のメールが使われており、第三者のアクセスが確認され登録IDを暫定的に変更したので再変更するよう促し、偽サイトへと誘導する。偽サイトは、それぞれの会員サイトの登録フォームになっており、個人情報やクレジットカード情報が騙し取られてしまう。

■「アマゾン」装うフィッシング――メール誘導、SMS誘導の2タイプ

 通販サイト「アマゾン」を装うフィッシングも、前月に引き続き数回観測されている。アマゾンを装うフィッシングには、メールで誘導するタイプと、SMSで誘導するタイプの2種類が並行して行われている。
 メール版は、「不審なログインアクティビティ」という文字列を含む件名で、「アカウントが一時的に停止されました」といって解決するよう促し、偽のログインページに誘導する。騙されてログインすると、クレジットカード番号や名義人、有効期限、セキュリティコードなどを入力させようとする。
 SMS版は、「第三者のよる不正アクセスを検知したため、パスワードを見直し、お支払方法の再登録をお願いします」というメッセージを送り、偽のトップページへと誘導する。正規サイトと同じように、画面の「サインイン」ボタンをクリックして偽のログインページに進みログインすると、パスワードの変更とクレジットカード番号の入力を求められる。こちらはカード番号のみの入力だが、アマゾンはカード番号を使って本人確認すると、他の情報が全て閲覧・変更できるようになるので、すべて渡したも同然だ。

■「アップル」装うフィッシング――怪しい日本語が特徴

 フィッシング対策協議会が報告しているアップルのフィッシングは、昨年から繰り返し行われている、「あなたのApple IDがロックされます」などの件名のフィッシングメールを送るもの。当初は英文メールが使われていたが、昨年末あたりから怪しい日本語のメールが使われるようになった。本文は、「こんにちはクライアント」という、ありえない日本語訳で始まり、「私たちはあなたのApple ID情報の一部が欠落しているか、誤っていることをお知らせしたいと思います。私たちはあなたのアカウントを引き続き使用するためにあなたのApple IDの情報を確認する必要があります」と、機械翻訳調の日本語でリンクをクリックさせようとする。
 誘導先はApple Storeの偽のログインページ(サインインページ)になっており、騙されてログインすると、住所や氏名などの個人情報の入力ページ、クレジットカード情報の入力ページと続く。一連のページにも怪しい日本語が使われているので、注意すれば気付くことができるだろう。

■騙されないためのチェックポイント――アドレスバーに注目

 ログイン情報や個人情報を入力する際には、アドレスバーのURLが、HTTPSで始まる暗号化接続であることを確認するよう心がけたい。正常な接続では、アドレスバーの横などに錠前マークが表示され、クレディセゾンの場合は「Credit Saison Co.,Ltd.」、アップルの場合は「Apple Inc.」と運営者名も表示される。セディナの場合は、現時点ではGoogle Chromeでアクセスすると錠前マークが表示されないが、順次更新しているそうなので、来週には表示されるようになるだろう。

(2016/06/03 ネットセキュリティニュース)

【関連URL】
<クレジットカード会社>
・フィッシングサイトにご注意ください!(クレディセゾン)
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
・[更新] セゾンNetアンサーをかたるフィッシング (2016/05/23)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/saison_20160523.html
・当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください!(セディナ)
http://www.cedyna.co.jp/info/122_201605231612.html
・本サイトにおけるサーバ証明書の更新について(セディナ)
http://www.cedyna.co.jp/info/124_201605301422.html
・OMC Plus をかたるフィッシング (2016/05/23)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/omc_plus_20160523.html

<アマゾン>
・Amazon.co.jp からのEメールかどうかの識別について(アマゾン)
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

<アップル>
・不正な「フィッシング」メールを特定する(アップル)
https://support.apple.com/ja-jp/HT204759
・iTunes Store からの正規のメールを識別する(アップル)
https://support.apple.com/ja-jp/HT201679
・Apple をかたるフィッシング (2016/05/20)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/apple_20160520.html

投稿情報: 09:02 |

|