So-net無料ブログ作成
検索選択

“安全認証”をすると代金券やコインをもらえると誘うフィッシングメールに注意 [フィッシング]

実在するサービスを装って「安全認証を行えば代金券がもらえる」などという内容のメールを送り付け、偽サイトに誘導してクレジットカード情報などをだまし取ろうとするフィッシング詐欺が発生している。

11月以降、ネットショップなど9つのサービスの会員にこうしたメールが送り付けられており、各サービスの運営者が注意を呼びかけている。

 メールの件名は、「●●(サービス名または会社名):緊急お知らせ、安全認証をください、2000円代金券は配布中ですが」とされている。“2000円代金券”の部分が“無料1900円のスターコイン”となっていたメールもある。“スターコイン”は実際にそのサービスが発行している独自マネーだ。

 メールの本文には、「2000円代金券は配布中ですが、直ちにに受給ください」「使用者のプライベートセキュリティを確保して、いいサービスを提供するために、今本社は支払安全認証サービスを展開します。即時に支払安全認証を確認する場合は、2000円の金券がもらえます。」などと書かれている。日本語としてはおかしな文であるとともに、日本語ではない“代金券”という言葉が使われていることが特徴だ。また、“直ちにに”という誤表記がすべてのメールにみられる。記載されているURLが、ログインIDを埋め込んだパラメータ付きのものだということも共通している。

 誰もが知っているというわけではない小規模なサービスの会員あてに、共通する内容のメールが送り付けられていることから、同一犯が同じ手口でピンポイントな攻撃を仕掛けていることが推測される。なお、名前をかたられた9つのサービスのうち4つのサービス(うち2つは運営者が同一)は、不正アクセスにより顧客の情報が流出した、あるいは流出した可能性が高いことを明らかにしている。

 ネット上では、そのサービスでしか使っていないメールアドレス宛にメールが送られてきたという書き込みが複数見つかる。

 名前をかたられたサービスと、告知文は以下の通り。

■エイチエイチスタイル(hhstyle.com)

 2016年11月4日、オンラインショップ「hhstyle.com」の一部会員と元会員の氏名およびメールアドレスが漏えいし、スパムメールが送られたと告知。同社のサーバー内に不正プログラムが設置され、フィッシングページも同サーバー内に置かれていた。
 この件をめぐって同社は12月15日、顧客99名のクレジットカート情報とカード会員の氏名、住所が流出していたことを明らかにしている。

・不正アクセスによる個人情報の漏洩とスパムメール送信についてのお詫びとご報告
 ※11月4日公開。すでに閲覧できなくなっている
http://hhstyle.com/
・不正アクセスによるお客様情報流出懸念に関するお知らせとお詫び[PDF]
http://hhstyle.co.jp/showroom/images/20161215.pdf

■アットプランニング(大人のおもちゃ通販大魔王)

 12月12日に告知。同社によると、不正にデータベースにアクセスしようとしたログは見受けられず、データベースを通常業務以外にダウンロードされた形跡もなかった。同社で買い物をしたことがなくメールアドレスの登録をしていない顧客にもこのメールが送られているという。
 また、同社は1月10日、同ショップの商品をセールス価格の「3000元」で販売するというメールが新たに送り付けられているとして告知文を更新。注意を呼びかけている。

・【重要】当店になりすましたフィッシングメールに関して
 ※アダルト関連の情報を含むサイトなのでURLは省略

■plube(カードショップ遊々亭)

 12月14日に告知。「カードショップ遊々亭」はトレーディングカードを扱うショップ。同社によると、情報漏えい等の形跡はなかった。また、同店で注文や買取りをしたことがなく、メンバー登録をしていないメールアドレスにも当該メールが送られたという。
 1月10日、「シングルカード 特価 時間限定」などとして、再度、同店をかたるフィッシングメールが送られているとして告知文が更新されている。

・カードショップ -遊々亭-を騙るフィッシングメールにご注意ください。
http://yuyu-tei.jp/news/20161214.php

■デジタルステージ(D-STAGE)

 12月26日に告知。「D-STAGE」は同人作品やキャラクター商品などを扱うショップ。情報漏えいの事実や可能性については触れられていない。

・弊社をかたる、スパムメール/フッシングメールにご注意ください
https://d-stage.com/

■帆風(バンフーオンラインショップ)

 12月29日に告知。「バンフーオンラインショップ」は印刷通販サイト。同社によると、最大で顧客1万6084件の氏名、住所、生年月日、勤務先、電話番号、メールアドレスなどが流出したおそれがある。セキュリティコードを含むクレジットカード情報が最大で835件流出した可能性もある。

・【重要】不正アクセスによるお客様情報流出に関するご報告
https://www.vanfu.co.jp/vf/news/20161229/
・ 弊社オンラインショップ「バンフーオンラインショップ」における不正アクセスによるお客様情報流出に関するお知らせとお詫び
http://www.vanfu.co.jp/vf/incident1

■日販アイ・ピー・エス(CLUB JAPAN)(MagDeli)

 1月4日および6日に告知。「MagDeli(マグデリ)」は雑誌定期購読専門サイト、「CLUB JAPAN」は海外在留邦人向け通販サイト。同社によると、外部からの不正アクセスにより顧客情報が流出した可能性が高く、調査を継続しているという。

・【フィッシングメールにご注意ください】
http://www.clubjapan.jp/exec/common/top/news_20170104.html
・弊社サービス『CLUB JAPAN』、『MagDeli(マグデリ)』を装ったフィッシングメールに関するお知らせとお詫び
http://www.nippan-ips.co.jp/ci/info20170106.php
・弊社サービス『CLUB JAPAN』、『MagDeli(マグデリ)』を装ったフィッシングメールに関するお知らせとお詫び[PDF]
http://www.nippan-ips.co.jp/ci/files/20170106-01.pdf

■ウィッス(KIYOアダルトグッズ通販専門店)

 1月3日に告知。同社によると、顧客情報の漏えいはなかったという。

・【重要】弊社を装った偽物メールにご注意ください
 ※アダルト関連の情報を含むサイトなのでURLは省略

■クラウドゲームス(t-on)

 1月7日に告知。「t-on」は、ネットゲーム運営などを行うクラウドゲームスのポータルサイト。同社によると、ユーザー、ゲームマスターなどの個人情報を含め、情報の漏えい等があった形跡はないという。

・【1月7日更新】【重要】クラウドゲームス株式会社取締役をかたる、フィッシングメールにご注意ください
http://ordermade.net/con/?id=15694
・クラウドゲームス株式会社取締役をかたる、フィッシングメールにご注意ください。[PDF]
http://www.crowdgames.co.jp/electronic/170107.pdf

(2017/01/10 セキュリティ通信)

【関連記事:セキュリティ通信】
・不正アクセス相次ぐ~通販サイトで情報漏えい、便乗フィッシングに注意(201701/06)
http://security-t.blog.so-net.ne.jp/2017-01-06