最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆ブラウザの「拡張機能」追加は慎重に――「情報漏えい」「勝手な投稿」のおそれ(2017/09/08) | メイン | ◆8月の国内フィッシング事情――仮想通貨関連サービスの偽サイトに注意(2017/09/11) »

2017/09/11

◆8月の国内フィッシング事情――異常増殖続くアップル、LINEやアマゾンも継続(2017/09/11)

 実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導するフィッシングが、8月も連日繰り返された。アップルを装うフィッシングの異常増殖が続いており、LINEやアマゾンのフィッシングも相変わらず続いている。

 フィッシング対策協議会の8月の月次報告によると、協議会に寄せられたフィッシング報告件数 (海外含む) は、1100件(前月比521件増)。ユニークなURL件数は957件(前月比341件増)。悪用されたブランド件数 (海外含む) は24件(前月比7件増)。緊急情報は、アップル2回とアマゾン1回の計3回だった。

 オンラインバンキングのフィッシング終息とともに激減した報告数が、今春から上昇を続けており、8月は1年半ぶりに千件を超えた。オンラインバンキング抜きで超えるのは、初めてだ。総評では、「先月に引き続きアップルをかたるフィッシング報告が急増し、多くの種類のフィッシングメールの報告を受領した」「中でもフィッシングサイトへ誘導するURLを記載したドキュメントファイルが添付されたタイプが多く報告された」としている。「LINEをかたるフィッシング報告も先月に引き続き多く、少数ながら仮想通貨関連サービスのフィッシングサイトも報告されている」という。

■異常増殖続くアップルのフィッシング

 アップルを装うフィッシングは、8月の間1日も休むことなく繰り返された。件名や内容の異なるメールが毎日何種類もばらまかれており、あちこちに設置した偽サイトへと誘導する異常な状況が続いた。ネット上で報告されていたアップルを装うフィッシングメールを調べたところ、1日平均5種類以上の異なる件名のメールが見つかっている。1か月間で、のべ162種類、ユニークな件名は86種類にのぼる。

 誘導の手口は、アカウントをロックした、不審なアクセスがあったなどの、アカウントがらみの問題を訴え、確認するよう求めるオーソドックスなものが全体の約78%。残り約22%は、偽の請求書を送って心当たりがなければキャンセルするよう促すもので、今年6月ごろから使われるようになった新しい手口だ。

 これまでのフィッシングになかった新しい手口として、誘導先のリンクを埋め込んだファイルを添付したものが全体の約9%あった。その多くは、請求書タイプのメールで使われたが、アカウントタイプのメールにも一部用いられた。

 アップルを装うフィッシングの大半は、メールに記載するURLに短縮URLを用いている。複数の短縮URLサービスを組み合わせたものも多く、2段重ねのものからリダイレクタと組み合わせた5段重ねのものもあった。毎日多数の偽サイトが開設され、その何倍ものURLが投入されており、その結果が歴代2位のユニークなURL件数を招いたとみられる。誘導先の偽サイトの多くは、HTTPS接続で錠前マークが表示されるので、騙されないよう注意したい。

■LINEを装うフィッシング

 昨年末から続くLINEを装うフィッシングは、偽サイトの稼働時間を月~金の朝から晩までに限定して攻撃を続けている。騙した相手のLINEを乗っ取り、その友だちになりすましたメッセージを送って電子マネーを騙し取るという、リアルタイム性が要求される攻撃であり、それを職業的に行っている様子がうかがえる。

 フィッシングメールは、8月21日だけ「LINEアカウント設定」という件名で、「アカウント保護の質問を設定してください」という内容のメールが使われたが、そのほかは、7月以来の「[LINE]二段階パスワードの設置」という件名で、2段階パスワードの設定手続きを行うよう促すメールを使い続けている。差出人名を「LINE」に偽装している点はこれまでどおりだが、最近は差出人のメールアドレスに実在する銀行やガス会社などの企業のものを使用しているのが特徴だ。

 誘導先は、ほとんどが「www.line●●.cn」(●●はアルファベット2~3文字)というパターンのURLで、HTTPS接続ではないため錠前マークが表示されない。錠前マークなしでログインしないを徹底すれば、偽サイトに騙されることはない。

■アマゾンを装うフィッシング

 毎日ではないものの、アマゾンを装うフィッシングも高頻度で続いている。ログイン情報やクレジットカード情報を詐取するフィッシングでは、アカウントがらみの問題で誘導する手口がよく使われるが、そのほかに注文の確認と称して出会い系サイトに誘導するメールや、代金を支払わせて商品を送らない、あるいは偽物を送り付ける通販詐欺サイトに誘導するメールが送られている。未納金があるので連絡しないと法的手続きに移行するというような内容のSMSを送り付ける架空請求詐欺も繰り返し行われているので、偽物に騙されないよう注意していただきたい。

(2017/09/11 ネットセキュリティニュース)

【関連URL】
・2017/08 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201708.html

【関連記事】
・アップル装うフィッシングが異常増殖――大量バラマキ続く偽メールに注意(2017/08/28)
・アカウントのロック解除を促すアマゾンのフィッシングメールに注意(2017/08/22)

投稿情報: 21:16 |

|