最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆Skype乗っ取りか、「URLスパム騒動」発生――うっかりクリックした場合の対処法(2018/05/25) | メイン | ◆グーグル、深刻な脆弱性の修正を含む「Google Chrome 67」公開(2018/05/30) »

2018/05/25

◆2018年4月の国内フィッシング事情――激化する新勢力のフィッシング(2018/05/25)

 実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、ログイン情報やクレジットカード情報などを騙し取るフィッシングが、1日も休むことなく4月も毎日続いた。常態化したアップル、アマゾン、LINEに加え、クレジットカード会社や通信事業者を装うフィッシングが目立った。

 フィッシング対策協議会の2018年4月の月次報告によると、同協議会に寄せられたフィッシング報告件数 (海外含む) は、1897件(前月比11件減)。ユニークなURL件数は、577件(前月比110件減)。悪用されたブランド件数 (海外含む) は、30件(前月比2件増)。同協議会が出した緊急情報は、アップル2回と、クレディセゾン、ソフトバンク、三菱UFJニコス各1回の計5回だった。そこには含まれないが、4月の特徴的な攻撃として、NTTドコモと楽天カードのフィッシングは外すことができないだろう。

 協議会の総評では、「3月と同様に複数のブランドで大量のフィッシングメールが配信され、多くの方々から報告を受領した」「同じメール文面で同業種の違うブランドをかたるフィッシングの報告も受けた」としている。具体的にはどのようなものだったのか。

 4月は、アップル29日間、アマゾン22日間、LINE26日間と、この3ブランドのフィッシングが、相変わらず繰り返し行われた。アップルとアマゾンは、以前に比べ攻撃者の数が減ったようだが、メールや偽サイトのバリエーションはまだまだ多い。LINEを装うフィッシングは連日続くも、仕掛けているのは同じ攻撃者だ。

 2013年以来続いている「【重要:必ずお読みください】」という件名のメールが特徴のフィッシングも相変わらず発生しており、4月はクレディセゾンの「Netアンサー」と三菱UFJニコスの「MUFGカード」を装うメールが、週末から週明けにかけて連日ばらまかれた。どちらも多数のドメインが投入されており、Netアンサーでは約30、MUFGカードでは100を超える誘導先が確認された。このほかに、同じ攻撃者が仕掛けたと見られるセディナの「OMC Plus」のフィッシングの報告もある。

■激化する新勢力のフィッシング

 4月は、「【重要】※※※※から緊急のご連絡」という件名が特徴のフィッシングメールが、ひっきりなしにばらまかれた。※※※※の部分には、以下の名称が入る。

 ソフトバンク株式会社
 株式会社NTTドコモ
 楽天株式会社
 楽天カード株式会社
 Yahoo! JAPANカード
 Amazon

 これらは、2月頃から暗躍している同じグループがばらまいたフィッシングメールで、楽天カードに関しては「【楽●天】緊急!パスワード初期化のご連絡」という件名も使われた。このグループの4月の攻撃は、21日間、計27回メールのばらまきが観測された。内訳は、ソフトバンク12回、楽天8回、ドコモ5回、ヤフーとアマゾンが各1回となっている。

 4月中ひっきりなしに行われたフィッシングだが、協議会が緊急情報を出したのは、4月18日付のソフトバンクをかたるフィッシングだけだった。総評で「同じメール文面で同業種の違うブランドをかたるフィッシングの報告も受けた」としているのは、おそらくこのグループの一連の攻撃のことと思われるが、情報が乏しいため真相はわからない。

 このグループが使用したメールの文面には、2種類ある。ひとつは、「不正ログインの可能性があるのでパスワードをリセットしたから設定手続きをするように」と求める内容で、全てのブランドで使用された。ドコモとソフトバンクを装うフィッシングでは、「キャリア決済がApple IDに不正利用されたので解除するように」と求める内容のメールも使用された。他のブランドを装うフィッシングは、よくあるクレジットカード情報を狙う手口だが、通信事業者2社を装うフィッシングは、「キャリア決済を狙う新手のフィッシング」なのだ。

 キャリア決済は、通信事業者が提供している月々の料金と一緒に支払いができるサービスのこと。これらのフィッシングでは、ホームページにログインし、iTunesとApp Storeから送られてくるセキュリティコードを入力して支払いを解除するよう求めるのだが、この指示通りに操作してしまうと、攻撃者のApple IDの支払い方法に自分のキャリア決済を登録してしまうことになる。実際に騙されて操作した結果、キャリア決済が不正使用されたとの報告が多数あがっている。

 これらのフィッシングは、5月に入ってからも頻繁に行われているので、騙されないよう注意していただきたい。詳しくは、末尾にあげた関連記事「狙われる「キャリア決済」、通信事業者を装うフィッシングに注意」をご覧いただきたい。

(2018/05/25 ネットセキュリティニュース)

【関連URL:フィッシング対策協議会】
・2018/04 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/201804.html
・Apple をかたるフィッシング (2018/04/25)
https://www.antiphishing.jp/news/alert/apple_20180425.html
・[更新] セゾン Net アンサーをかたるフィッシング (2018/04/23)
https://www.antiphishing.jp/news/alert/saison_20180423.html
・ソフトバンクをかたるフィッシング (2018/04/18)
https://www.antiphishing.jp/news/alert/softbank_20180418.html
・[更新] MUFG カードをかたるフィッシング (2018/04/16)
https://www.antiphishing.jp/news/alert/mufgcard_20180416.html
・[更新] Apple をかたるフィッシング (2018/04/11)
https://www.antiphishing.jp/news/alert/apple_20180411.html

投稿情報: 14:37 |

|