最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆添付ファイル誤実行を食い止める「セキュリティの警告」――仕組みを知って活用を(2016/06/30) | メイン | ◆ランサムウェア攻撃18%増、攻撃タイプは「暗号化型」へ(カスペルスキー)(2016/07/06) »

2016/07/04

◆6月の国内フィッシング事情(2016/07/04)

 実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、アカウント情報などをだまし取ろうとするフィッシングについて、国内事情をレポートする。6月は、国内のオンラインバンキングを装うものが1件も発見できず、15か月ぶりに完全停止したようだ。

 フィッシング対策協議会の6月の月次報告によると、協議会に寄せられたフィッシング報告件数 (海外含む) は375件(前月比301件減)。ユニークなURL件数は245件(前月比60件減)、悪用されたブランド件数 (海外含む) は18件(前月比1件増)だったという。報告件数減少の理由として、6月は金融機関とオンラインゲームをかたるフィッシングの報告が減少したことをあげている。その一方で、アップル社をかたるフィッシングや、クレジットカード会社をかたるフィッシングなどが継続して見つかっているとして、注意を呼びかけている。

■オンラインゲームのフィッシングがターゲット拡大

 前月に引き続き、6月もまたオンラインゲームのフィッシングが続いた。5月が31日間休みなく攻撃が繰り返されたのに対し、6月は27日間とやや減少した。これは、偽サイトのホスト名に使用しているフリードメイン「usa.cc」の名前解決(ホスト名をサーバのIPアドレスに変換すること)が、3日間停止していたためだ。攻撃期間はやや短くなったが、ターゲットが拡大しており、従来の「スクウェア・エニックス」に加えて、6月中旬には「ハンゲーム」、下旬にはガンホー・オンライン・エンターテイメントのオンラインゲームサイト「ガンホーゲームズ」のフィッシングが並行して行われた。27日間に行われたターゲット別の「のべ攻撃回数」は、ターゲットがひとつだった前月の31回を上回る33回だ。

 新しく始まったフィッシングは、メールも偽サイトもこれまで使用していたものの使いまわしで、ハンゲームを装うフィッシングメールは、差出人を「ハンゲーム」に偽装した、「ハンゲーム-アカウントーー安全確認」という件名でばらまかれた。ガンホーゲームズを装うフィッシングメールは、差出人を「ガンホーアトラクションセンター」に偽装した、「[ガンホーゲームズ]ゲームアカウントのお知らせ」という件名でばらまかれた。メールの本文はどちらも同じ内容で、他社のサービスで会員情報が流出したので本人確認を行うという、スクウェア・エニックスのフィッシングなどでも再三使われたお馴染みの内容だ。

 ガンホーゲームズの誘導先は、現在の公式サイトそっくりの偽サイト。ハンゲームの誘導先は、同社のオンラインゲーム「アラド戦記」の旧サイトを模した偽サイトだ。7月4日現在、これら3ブランドの偽サイトが稼働を続行けているが、7月に入ってからメールがばらまかれたのは、今のところ「ガンホーゲームズ」のフィッシングだけで、ほかは開店休業状態だ。

■各社のWebメールが狙われる

 6月もまた、プロバイダ各社のWebメールのアカウントを狙うフィッシングが続いており、「goo」「OCN」「NIFTY」「eo」「J:COM」「au」のフィッシングが、ネット上で報告された。gooとeoの発表によれば、前月と同じ「あなたのアカウントは一時的にロックされています」という件名で届く、アカウントロック案内を装うメールだったようだ。

 Webメールのアカウントを狙うフィッシングは、ターゲットを変えながら断続的に続いているので、ある日突然、あなたのメールアドレス宛にもフィッシングメールが舞い込むかもしれない。かなり怪しい日本語のメールだが、騙されないよう注意していただきたい。

 今年5月には、不正アクセスを受けた電気通信大学の学内端末から、スペインのサンタンデール銀行を装うフィッシングメールが約280万通送信されたという。原因は、端末のパスワードが安易でアクセス制限が不適切だったとのことで、フィッシングによるアカウント詐取ではなかったようだが、フィッシングでメールアカウントを詐取された場合も、同様のことが起きる可能性がある。実際に国内で流通しているフィッシングメールやマルウェア(ウイルス)を添付したメールの中には、不正に使われている可能がある、国内のプロバイダのメールアカウントから送信されたものが確認されている。

■クレジットカード情報を狙うフィッシング

 前月に比べると減ったものの、6月もまたクレジットカード情報を狙うフィッシングが何回か観測されている。前月同様、クレジットカード会社を装うフィッシングと、アマゾンやアップルストアを装うフィッシングだ。

 クレジットカード会社を装うフィッシングは、6月もセゾンカードのクレディセゾンが運営する会員サイト「Netアンサー」を装うものと、セディナの会員サイト「OMC Plus」を装うものが観測されている。どちらも「【重要:必ずお読みください】」という件名の同じ文面のメールを使用しており、第三者のアクセスが確認され登録IDを暫定的に変更したので再変更するよう促し、それぞれの会員サイトの登録フォームをコピーした偽サイトへと誘導する。

 アマゾンを装うフィッシングは、誘導方法が不明だが、偽のログインページに誘導してログインさせ、クレジットカード番号や名義人、有効期限、セキュリティコードなどを入力させる偽サイトが見つかっている。前月までは、メールで誘導していた偽サイトだ。

 アップルストアを装うフィッシングは、「あなたのApple IDがロックされます」などの件名で届く「こんにちはクライアント」という書き出しではじまる日本語メールと、「Your Apple ID has been suspended」という件名と「Dear Customer」という書き出しで始まる英文メールが確認されている。誘導先は、偽のログインページ(サインインページ)にログインさせ、住所や氏名などの個人情報とクレジットカード情報を騙し取ろうとするもので、メールと同様の怪しい日本語が使われていた。

(2016/07/04 ネットセキュリティニュース)

【関連URL】
・2016/06 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201606.html
[2016/06/01]gooメールのアカウントロック案内を装うフィッシングメールにご注意ください(NTTレゾナント)
http://help.goo.ne.jp/help/article/2197/
[2016/06/06]eoをかたる不正なメールにご注意ください(ケイ・オプティコム)
http://support.eonet.jp/news/392/
[2016/06/23]<ご注意>「ガンホーゲームズ」を装う不審なメールにご注意ください!(ガンホー・オンライン・エンターテイメント)
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage&notice_id=4827
[2016/06/28]ガンホーゲームズをかたるフィッシング (フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/gungho_20160628.html
[2016/06/30]当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください!(セディナ)
http://www.cedyna.co.jp/info/132_201606292036.html
[2016/06/30][更新] OMC Plus をかたるフィッシング (2016/06/30)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/omc_plus_20160630.html
[2016/06/03]電気通信大学における不正アクセスされた端末を踏み台にした学外への多量フィッシングメール送信について[PDF](電気通信大学)
http://www.uec.ac.jp/news/announcement/2016/pdf/20160603.pdf

投稿情報: 23:47 |

|