So-net無料ブログ作成
検索選択

オンラインバンキング狙う新たな動き(フィッシング編) [フィッシング]

しばらく攻撃が止まっていたオンラインバンキングの利用者を狙うフィッシングが、先週末に相次いだ。いつものように執拗に繰り返すことなく単発で終了したが、本格的な攻撃の前触れかもしれない。

18日深夜から翌日にかけ「ジャパンネット銀行」と「福岡銀行」を装うフィッシングメールが、19日深夜から翌日にかけては「静岡銀行」と「京都銀行」を装うフィッシングメールが不特定多数に向けてばらまかれた。「ジャパンネット銀行」と「福岡銀行」のフィッシングに関しては、フィッシング対策協議会が緊急情報を出し、ネットニュースなどでも取り上げられたので、ご存じの方も多いだろう。

 いずれも同じ攻撃者によるもので、各行からのメールに見えるように差出人が偽装されている。メールの件名は、「○○銀行重要なお知らせ(2016年8月○日更新)」「○○銀行メールアドレスの確認」「○○銀行本人認証サービス」の3パターン。本文は「○○銀行Eメール配信サービス」に見せかけ、「2016年「○○銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。以下のページより登録を続けてください。」と述べ、記載したリンクをクリックさせようとする。HTML形式のフィッシングメールなので、見た目のリンクは公式サイトのものだが、実際のリンク先は、「nerna.cc」や「irnrr.cc」といった、無関係なドメイン名の偽サイトだ。

 HTMLメールの真のリンク先は、リンクの上にマウスポインターを持って行ったり、リンクを長押ししたりすると確認できる。クリック前のチェックを心がけるようにすると、偽サイトへのアクセスを未然に防げるかもしれない。真のリンク先のホスト名には、各行の正規のアドレスが織り込まれているので、うっかりしていると騙されてしまうので注意したい。ほかには、紛らわしいいドメイン名を用いるケースもある。

■今回の攻撃は本番の予兆か

 「貴様のアカウント」でピンと来た方がいらっしゃると思うが、3年前の「三菱東京UFJ銀行」に始まり、最近では「りそな銀行」をかたるフィッシングを連日展開していたグループのフィッシングメールだ。「こんにちは!」という書き出しのメールを受け取った方も多いだろう。ひとたびフィッシングを始めると、えんえんと執拗に繰り返すことが多いのも、このグループの特徴だ。ところが今回は、ひとつのサーバに2行の偽サイトを開設してメールをばらまいた後、それぞれ1日で終了し、24日時点で再攻撃は行われていない。
 このグループが今回の4行をターゲットにするのは初めてであることや、稼働が確認できた「静岡銀行」と「京都銀行」の偽サイトには偽のログインページしかなく、不正送金に必要な乱数表などを詐取していないことなどから、今回の攻撃は、様子を見るための準備段階の攻撃だった可能性が高い。過去には、ログインページだけだった偽サイトが、その後に拡張された例もあるので、利用者は引き続き注意していただきたい。

■偽サイトの見分け方

 今回使われた偽サイトは、本物を忠実に再現しているため、ページの見た目で真偽を判別するのは困難だ。正規サイトにHTTPSで接続していることを、必ず確認するようにしていただきたい。4行とも運営者を厳格に審査する「EV証明書」を使用しているので、一般的なWebブラウザで正しく接続すると、運営者名が表示される。京都銀行は、運営会社のNTTデータのままだが、ほかは各行の名前が表示されるので、正規サイトであることがすぐにわかるだろう。

(2016/08/24 セキュリティ通信)

【関連URL】
・当社を装った不審なメールにご注意ください(ジャパンネット銀行)
http://www.japannetbank.co.jp/news/general2016/160819.html
・ジャパンネット銀行をかたるフィッシング (2016/08/19)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/japannetbank_20160819.html
・福岡銀行をかたる偽メール(フィッシングメール)が不特定多数のお客様あてに送信されていますので、ご注意ください。(福岡銀行)
http://www.fukuokabank.co.jp/announcement/important/PAGE_040950.html
・福岡銀行をかたるフィッシング (2016/08/19)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/fukuokabank_20160819.html
・静岡銀行をかたる偽メールが不特定多数のお客さまに送信されていますので、ご注意ください(静岡銀行)
http://www.shizuokabank.co.jp/notice/detail/2892
・京都銀行をかたる偽メール(フィッシングメール)が不特定多数のお客さまあてに送信されていますので、ご注意ください。(京都銀行)
http://www.kyotobank.co.jp/