実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、ログイン情報やクレジットカード情報などを騙し取るフィッシングが、連休もお構いなしに5月も休むことなく毎日続いた。アップル、アマゾン、LINEの常連に加え、5月も通信事業者とクレジットカード会社を装うフィッシングが活発に行われた。
フィッシング対策協議会の2018年5月の月次報告によると、同協議会に寄せられたフィッシング報告件数 (海外含む) は、前月から804件増加の2701件。2016年2月の2935件以来の200件超えとなった。ユニークなURL件数は、53件減って524件。悪用されたブランド件数 (海外含む) は、4件増えて34件だった。同協議会が出した緊急情報は、常連組のアップルとアマゾンに、昨年から怪しい動きを見せている仮想通貨関連からMyEtherWallet(マイイーサウォレット)とbitFlyer(ビットフライヤー)が加わり、計4回だった。協議会からの注意喚起はないが、キャリア決済やクレジットカード情報を狙うグループの攻撃が一段と活発化し、各社が注意を呼びかけた。
■増加に転じたアップルをかたるフィッシング
協議会の総評では、アップルをかたるフィッシングが多く、同じ文面、URLで大量に何度も配信される傾向があり、報告数は全体の約65%を占めたという。件数に換算すると1756件だ。前月の状況が分からないので比較することができないが、前月のアップルをかたるフィッシングの報告が全体の93%以上を占めるようなことがない限り、アップルの報告数が増加している。ちなみに昨年の10月~12月の報告書では、占める割合が62%~70%、件数に換算すると982件~1396件だった。
筆者の観測では、昨夏に急増したアップルをかたるフィッシングが、年末にかけて減少していったものの、ここに来て盛り返してきた感じだ。1日に観測されたユニークなメールの数は、昨年9月の約6.2をピークに、12月~3月には2前後にまで減少していた。それが、4月には約2.6に、5月には約3.8に増加している。この傾向は、今月に入ってからも続いているので、騙されないよう気を付けたい。不正ログインやアカウントの停止などを理由に、リンクをクリックさせようとするメールが届いたら要注意だ。
iPhoneなどのiOSは、[設定]アイコンから[自分の名前]→[パスワードとセキュリティ]と進むと、安全にログインできるかどうかを確認でき、必要があればパスワードの変更なども行える。Macの場合は、[設定]→[iCloud]→[アカウントの詳細]と進む。パスワードの変更は[セキュリティ]タブで行える。
■仮想通貨関連のフィッシング
国内の仮想通貨関連のフィッシングは早くから行われており、巨額のビットコイン消失で破産した、ビットコイン取引所Mt.Gox(マウントゴックス)のフィッシングに始まる。同社を装うフィッシングは、2011年から2014年にかけて幾度となく繰り返されたが、同社の拠点が日本国内にあったというだけで、仮想通貨関連のフィッシングの当時のターゲットは、まだ英語圏のユーザーだった。
国内のユーザーを狙った攻撃は、昨春から観測されるようになり、仮想通貨流出事件のあったCoincheck(コインチェック)をはじめ、bitFlyer、BTCボックス、ビットバンクなどの偽物が次々と登場した。5月に観測されたのは、協議会の緊急情報にもあったbitFlyerとMyEtherWalletの日本語フィッシングに加え、メッセージングアプリのテレグラムが実施した仮想通貨による資金調達、ICO(Initial Coin Offering)の日本語フィッシングもあった。これらはいずれも、メールを使って誘導するオーソドックスなフィッシングだが、ほかに検索サイトの検索結果に表示される広告を悪用し、偽サイトへと誘導するフィッシングも度々観測された。
■メールアカウントを狙うフィッシング
協議会の総評にもあるように、メールアカウント情報の詐取を目的としたフィッシングも定常的に発生している。よく狙われるのが、大学のメールやプロバイダメールだ。大学では、福井大学、首都大学東京、横浜市立大学、富山県立大学、麗澤大学などが標的にされ、横浜市立大学と富山県立大学では、詐取されたメールアカウントにメールの転送設定が不正に行われ、メールが外部流出する被害も出ている。
プロバイダ関連では、ドコモメールの使用法を確認するだけで1万2千円プレゼントするという触れ込みのNTTドコモをかたるフィッシングや、indeedの掲載会社10000社突破記念と称して1万円プレゼントするといって誘導し、ソフトバンクの「MySoftBank」のアカウントを騙し取るフィッシングが行われたほか、5月30日付でアイタイネットからメールアカウントのアップグレードを促すメールの注意喚起が出ている。
■キャリア決済を狙うフィッシング
2月頃から続く同じグループによるキャリア決済やクレジットカード情報狙いのフィッシングが、5月も頻繁に繰り返された。詳しくは、末尾にあげた関連記事「4月のフィッシング事情」や「狙われる「キャリア決済」、通信事業者を装うフィッシングに注意」をご覧いただきたいが、NTTドコモやソフトバンクのキャリア決済が、攻撃者のApple IDに登録され、限度額まで不正購入が行われる被害が多数発生している。各社を装う「【重要】●●から緊急のご連絡」「●●より重要なお知らせ」「●●からのご連絡」などの件名のメールにはくれぐれも注意していただきたい。携帯電話番号とその番号にSMSで届く4桁の確認コードを渡してしまうと、App Store/iTunesの支払い方法にキャリア決済が勝手に登録されてしまうということを心得ていただきたい。
(2018/06/22 ネットセキュリティニュース)
【関連URL:フィッシング対策協議会】
・2018/05 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/201805.html
・bitFlyer をかたるフィッシング (2018/05/24)
https://www.antiphishing.jp/news/alert/bitflyer_20180524.html
・Amazon をかたるフィッシング (2018/05/17)
https://www.antiphishing.jp/news/alert/amazon_20180517.html
・MyEtherWallet をかたるフィッシング (2018/05/15)
https://www.antiphishing.jp/news/alert/myetherwallet_20180515.html
・[更新] Apple をかたるフィッシング (2018/05/07)
https://www.antiphishing.jp/news/alert/apple_20180507.html
<各社の注意喚起>
・アイタイネットを名乗る不審なメールにご注意ください
https://www.aitai.ne.jp/page.jsp?id=32272
・ドコモを装ったメール、ウェブサイトにご注意ください
https://www.nttdocomo.co.jp/info/notice/page/180206_01_m.html
・ソフトバンクを装う電子メールに関するご注意
https://www.softbank.jp/mobile/info/personal/news/support/20180418a/