最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆アカウントの利用許可は慎重に――勝手にツイートする悪質アプリ続出(2017/08/25) | メイン | ◆アドビ、Acrobat Readerの最新版公開――復活した脆弱性を再修正(2017/08/30) »

2017/08/28

◆アップル装うフィッシングが異常増殖――大量バラマキ続く偽メールに注意(2017/08/28)

 アップルを装うメールを不特定多数に送り、偽のサイトに誘導してアカウント情報やクレジットカード情報を騙し取ろうとするフィッシングが連日続いている。件名や内容の異なる何種類ものフィッシングメールが毎日大量にばらまかれ、あちこちに点在する偽サイトへの誘導が続く異常な状況だ。

 フィッシング対策協議会は24日、 アップルをかたるフィッシングメールのひとつをとりあげた緊急情報を公開し、注意を呼びかけた。昨年1年間で3回だったアップルのフィッシングに関する緊急情報だが、今年はすでに7回目だ。25日昼現在、このサイトを含む複数のアップルのフィッシングサイトが稼働を続けており、いろいろなフィッシングメールが飛び交っている。

■多種多様なメールが飛び交うも誘導の口実は2種類

 今月に入ってから観測されたフィッシングメールの種類は、件名の異なるものだけでも約70種類。一昨年から何度も使いまわされているものもあるが、手を変え品を変え1日平均5種類、多い日には10種類ものメールが報告されることもある。偽サイトに誘導する主な口実には2種類ある。ひとつは、アカウントをロックしたとか、不審なアクセスがあったとかのアカウントがらみの問題を訴え、確認するよう求めるもので、これが全体の約8割を占める。残り2割は、偽の請求書を送り付け、心当たりがなければキャンセルするよう促すものだ。どちらのタイプも、リンクを埋め込んだファイルを添付したものがあるが、絶対数は少なく全体の1割にも満たない。

 協議会が紹介している「請求書の注文.docx」というファイルを添付した「ご購入いただきありがとうございます」という件名のメールは、今月22日ごろからばらまかれているもの。直前にばらまかれていた「りんごの請求書」という件名で「MTBL7YSW4Z.docx」というファイルを添付していたフィッシングメールの改良版と見られる。いずれもWordの文書ファイルを添付しているが、ほかにPDFファイルやHTMLファイル、テキストファイル、パワーポイントの文書ファイルが添付されたものもある。

 今回の添付ファイルの内容は、「BIGO LIVE」という実在するアプリのアプリ内課金を装ったもので、通常は「領収書」としてメールの本文に書かれて送られて来るものを、添付ファイルの「請求書」に仕立てたようだ。本物の領収書にある請求先情報(自分の名前や住所)はなく、金額もドル表記だが、身に覚えのない請求にあわて、キャンセルしようと「お支払いをキャンセルする」をクリックしてしまうと、攻撃者の術中にはまってしまう。

■誘導先は「Apple ID」か「Apple Store」の偽ログインページ

 アップルを装うフィッシングメールには、Bitly(bit.ly)やGoogle(goo.gl)などの短縮URLサービスを使ったURLが埋め込まれることが多い。あわててクリックする前に、リンク先を確認すれば、アップルではないことがわかる。PC版のWordの場合はマウスカーソルをリンク(今回の事例では「お支払いをキャンセルする」)の上に移動、スマホの場合はリンクを長押し(リンクをタッチしたまましばらく押し続ける)で、埋め込まれているリンク先が確認できる(Word以外のアプリも同じ操作でリンク先を表示するものが多い)。ちなみに今回の事例では、リンク先はアップルとは無関係な「bit.do」という短縮URLサービスだ。

 よく確かめずにクリックしてしまうと、Apple IDのログインページそっくりに作られた偽サイトへと誘導される。アップルのフィッシングサイトには、Apple IDの偽ログインページのほかに、Apple Storeの偽ログインページに誘導するタイプもある。いずれも、本物そっくりに作られており、HTTPS接続で錠前マークが表示されるものが多い。ログインする際は、アドレスバーのURLをチェックし、アップルの公式サイトであることを必ず確認していただきたい。標準設定のSfariなら、アドレスバーにはURLではなく、緑色の文字で「Apple Inc.」という運営者名が表示されるので、真偽の判別は簡単だ。

 うっかり偽サイトにログインしてしまうと、アカウントの検証と称して、氏名、生年月日、住所、クレジットカード情報(アカウント所有者、カード番号、有効期限、セキュリティコード、銀行ID、カードのパスワード、セキュリティの質問と答え)を入力させようとするので、くれぐれも騙されないよう注意したい。本物のアップルは、本人確認などの理由でカード情報を求めて来ることはない。

(2017/08/28 ネットセキュリティニュース)

【関連URL】
・Apple をかたるフィッシング (2017/08/24)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/apple_20170824.html
・フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする(アップル)
https://support.apple.com/ja-jp/HT204759

投稿情報: 15:18 |

|