最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆メールのやり取りで高額利用料を支払う事態に――悪質な占いサイトにご用心(2016/06/02) | メイン | ◆5月の国内フィッシング事情:カード会社で頻発、通販サイトもターゲットに(2016/06/03) »

2016/06/03

◆5月の国内フィッシング事情:激減した金融機関、ゲームとプロバイダ攻撃は継続(2016/06/03)

 実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、アカウント情報などをだまし取ろうとするフィッシングが、5月も繰り返し行われた。

 フィッシング対策協議会の5月の月次報告によると、協議会に寄せられたフィッシング報告件数報告件数 (海外含む) は676件(前月比202件減)。ユニークなURL件数は305件(前月比17件増)、悪用されたブランド件数 (海外含む) は18件(前月比1件減)だったという。
 報告件数減少の理由として、5月は金融機関をかたるフィッシングの報告が大きく減少したことをあげる一方、オンラインゲームをかたるフィッシングの報告は、引き続き多く受けているとしている。またこのほかにも、アップル社をかたるフィッシングなども見つかっているという。

■激減したオンラインバンキングのフィッシング

 今年に入ってから、月30~40回のペースで続いていたオンラインバンキングのフィッシングが、4月には22回に、5月には4回にまで激減した。この回数は、1日に観測されたフィッシング攻撃のブランド数を数えたもの。5月は、ゆうちょ銀行を装うフィッシングが、4日観測されただけだった。
 ゆうちょ銀行を装うフィッシングは、SMSで誘導していた三井住友銀行のフィッシングから、4月にターゲットを切り替えたもの。「登録変更完了のお知らせ」という件名のメールで、パスワード変更の確認と称して偽サイトへと誘導する。誘導先の偽サイトは、昨年SMSで誘導していたときのものと同じものだ。本物と違い、URLがHTTPSで始まる暗号化接続には対応していないので、接続してもアドレスバーの横などに錠前マークや「JAPAN POST BANK Co., Ltd.」という運営者名は表示されない。
 同行では、注意喚起のメールを配信するとともに、セキュリティの強化を進めており、今月13日からは、未登録口座への5万円以上の当日振込には、トークン(ワンタイムパスワード生成器)または、携帯キャリアのメールアドレス宛に送るワンタイムパスワードが必須になる。

■「スクウェア・エニックス」装うフィッシング――連日攻撃が続く

 3月に再開した「スクウェア・エニックス」を装うフィッシングは、4月1日でいったん終息したものの、4月20日ごろから攻撃を再開し、その後は休むことなく連日攻撃が確認されている。筆者が観測した攻撃回数は、3月が21回、4月が12回、5月が31回。使われた偽サイトのホスト名は、3月が125件、4月が143件、5月が212件だ。

 「[スクウェア・エニックス アカウント]のお知らせ」という件名で届くメールは、「ドラゴンクエストX」の画像と、事務局からの本物の通知メールの文面を用いた精巧なもの。ログインが制限されたのでパスワードの再検証を行うよう促し、偽のログインページへと誘導する。URLは、「hiroba.dqx.jp」や「secure.square-enix.com」を織り込んで本物に見せかけようとしているが、ドメイン名の部分は「○○○○.usa.cc」(○はランダムなアルファベットで、4~5文字)と異なる。また、本物と違い、URLがHTTPSで始まる暗号化接続には対応していないので、接続してもアドレスバーの横などに錠前マークや「SQUARE ENIX CO., LTD.」という運営者名は表示されない。正規サイトの方は、ログインページがリニューアルされたが、偽サイトの方は以前の古いログインページのままだ。

■プロバイダ名乗るフィッシング――怪しい日本語の偽メール再三飛来

 いろいろなプロバイダを名乗る同じ文面のフィッシングメールが、再三飛来している。「あなたのアカウントは一時的にロックされています」という件名で届くこのフィッシングメールは、「あなたの□□□アカウントはショートしばらく中断されることになります。それはあなたの電子メールがあまりにも送信されてきた私たちの通知に来ています。多くのスパムメッセージは、したがって、あなたのスパムのクォータがいっぱいなりました。スパムクォータをクリアするには、私たちを有効にするには、確認を再度しなければなりません」(□□□はそれぞれのプロバイダ名)という、たどたどしい日本語で、正規のWebメールのログインページを模した偽サイトへと誘導する。

 不特定多数にばらまくネットバンキングやオンラインゲームのフィッシングメールと違い、このフィッシングはメールの送付先が特定のプロバイダに限定される。再三繰り返されてはいるものの、その都度ターゲットが異なり、表に出てくることも騒がれることも少ないのが特徴だ。話題にならないので油断しがちだが、利用しているプロバイダを装うメールが、ある日突然送られてくるので注意したい。文面が洗練されると、騙される人が続出する可能性もある。

(2016/06/03 ネットセキュリティニュース)

【関連URL】
・2016/05 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201605.html

<オンラインバンキング>
・ゆうちょダイレクト(ゆうちょ銀行)を装ったメールやフィッシングサイトについて注意喚起のメールを配信しています(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/news/2016/news_id001164.html
・フィッシング詐欺にご注意ください~対策のご紹介~(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/crime/crm_antiphishing.html
・ゆうちょダイレクトのセキュリティを強化します(ゆうちょ銀行)
http://www.jp-bank.japanpost.jp/news/2016/news_id001169.html

<オンラインゲーム>
・フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/1308_attention.html

<プロバイダ・メール>
・BIGLOBEメールのログインページを装う不正な偽サイト(フィッシングサイト)にご注意ください(BIGLOBE)
http://support.biglobe.ne.jp/news/news356.html
・So-netをかたる不正なフィッシングメールにご注意ください(So-net)
http://www.so-net.ne.jp/info/2014/op20140715_0062.html
・gooメールのアカウントロック案内を装うフィッシングメールにご注意ください(goo)
http://blog.goo.ne.jp/goomailstaff/e/d44c575f476d087252c9dffd0445d87e
・当社名を装った偽メール、フィッシング詐欺サイトにご注意ください (長崎ケーブルメディア)
http://www.cncm.ne.jp/oshirase/news/2016/phishing.html

投稿情報: 09:01 |

|