So-net無料ブログ作成

2016年12月の国内フィッシング事情――LINE乗っ取り、クレカ情報詐取が頻発 [フィッシング]

実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、アカウント情報やクレジットカード情報などを騙し取ろうとするフィッシングが、12月も繰り返し行われた。LINE乗っ取りを狙った攻撃が頻発し、クレジットカード情報を狙う新たなフィッシングも登場している。

フィッシング対策協議会の12月の月次報告によると、協議会に寄せられたフィッシング報告件数 (海外含む) は465件(前月比215件増)。ユニークなURL件数は199件(前月比40件減)、悪用されたブランド件数 (海外含む) は27件(前月比5件増)だったという。協議会からの緊急情報は、アップル、LINE、クレディセゾン、NEXONをかたるフィッシングの4回だった。

 報告書の総評では、これらのフィッシングの報告件数が、それぞれ増えたことを挙げている。クレディセゾンの会員サイトNetアンサーをかたるフィッシングメールでは、国内大手ISPのメールアカウントから送信されたものが見つかっているが、報告書では、ISPメールのアカウントを狙ったフィッシングが継続的に見つかっていることから、注意が必要としている。各大学からも、メールアカウントを狙ったフィッシングが報告されているので、注意していただきたい。

■アカウントを狙うフィッシング~LINE乗っ取りに注意

 アカウントの詐取が目的とみられるフィッシングは、先の各大学をかたるフィッシングの報告が不定期に何回か挙がっているほか、オンラインゲームのNEXON、電子マネーのWebMoney、メッセージングサービスのLINEをかたるフィッシングが観測された。

 中でも特に多かったのが、2年以上続いているLINE乗っ取りの新手口として、11月の後半から始まったLINEをかたるフィッシングだ。このフィッシングでは、差出人をLINEが送信しているメールのドメインと同じ「@line.me」に偽装したメールを不特定多数に送り付ける。メールの本文は、「お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。こちらのURLをクリックしてください。安全認証」という不自然な日本語で書かれており、公式サイトのURLに見えるリンクをクリックさせようとする。このメールはHTML形式になっており、実際のリンク先は公式サイトに似せた「www.line●●.me」(●●はその都度変わる数文字の英字)などの偽サイトだ。

 この偽サイトにLINEに登録したメールアドレスとパスワードでログインすると(新規登録やFacebookログインなどを選択しても機能しない)、次に電話番号の入力を求められ、さらにSMSで届いた「認証番号」を入力するよう要求される。これら一連の手続きは、電話番号に紐付いたLINEアカウントを他の端末に移行する手続きそのもの。言われるがままに入力してしまうと、アカウントが犯人の端末に移り、自身の端末のLINEは利用できなくなってしまう。乗っ取った犯人は、パスワードを変更したうえ、SMS認証を連発して認証が通らないようにしてしまうので、再ログインすることも新規登録することもできなくなってしまう。

 その後は、以前からのLINE乗っ取りと同じだ。乗っ取り犯は、アカウントに登録されている「友だち」に、8万円分のWebMoneyをコンビニで購入するよう依頼するメッセージを送り、騙されて購入した相手にカードの番号を送らせて騙し取ろうとする。このLINEを乗っ取るフィッシングは、今月も連日行われている。LINEを使っている方は、以下のことを肝に銘じておいていただきたい。

 ・LINEの警告がメールで届くことはない
 ・SMS宛てに届く4桁の認証番号は絶対に教えてはいけない
 ・プリペイドカード(ギフトカード)の購入を指示するのは詐欺
 ・プリペイドカードは番号を教えると相手のものになってしまう

■クレジットカード情報を狙うフィッシング多発

 さまざまなサービスで利用されるクレジットカード情報は、クレディセゾンなどのカード会社になりすまして詐取するオーソドックスなフィッシングのほかに、多種多様なサービスになりすます手口が横行している。スマートフォンがらみでクレジットカード情報を登録する機会の増えたアップルやグーグル、ショッピングサイトのアマゾンといった大手に加え、12月は複数の小規模なネットショップのユーザーを狙う攻撃が観測された。

 ターゲットになったのは、アットプランニングが運営する「大人のおもちゃ通販大魔王」、plubeが運営する「カードショップ遊々亭」、デジタルステージが運営する「D-STAGE」、帆風が運営する「バンフーオンラインショップ」。いずれも「●●● 2000円代金券は配布中ですが」(●●●はサービス名)という件名のメールを、そのサービスの会員宛てに送り付ける。メールの内容は、「2000円代金券は配布中ですが、直ちにに受給ください」「使用者のプライベートセキュリティを確保して、いいサービスを提供するために、今本社は支払安全認証サービスを展開します。即時に支払安全認証を確認する場合は、2000円の金券がもらえます」と不自然な日本語で書かれている。記載されたURLのパラメータにログイン用のIDやメールアドレスが埋め込まれているのも共通しており、リンクをクリックするとログインIDが入力済みの状態で、本物そっくりのログインページが開く。騙されてパスワードを入力すると、次に本題であるクレジットカード情報の入力ページが開く。ページのデザインは各サービスに合わせてはいるが、偽サイトの設計は共通だ。ターゲットにされたショップのいくつかは、不正アクセスにより会員情報が流出した、もしくは流出した可能性が高いことを明らかにしており、流出情報をもとにそのショップの会員を狙い撃ちした、いわゆる「スピアフィッシング」とみられる。
 なお、このフィッシングは、現在は終息しているものの、1月に入ってからも頻繁に行われた。

(2017/01/27 セキュリティ通信)

【関連URL】
[2016/12/01]Apple をかたるフィッシング (フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/apple_20161201.html
[2016/12/02]東工大ポータルサイトを騙った不正サイトについて(東京工業大学)
http://cert.titech.ac.jp/warning/2016/12/02/1480641840/
[2016/12/08]メール管理者を騙った詐欺メールに関する注意(電気通信大学)
https://www.cc.uec.ac.jp/blogs/news/2016/12/2016128phsing.html
[2016/12/12]当店になりすましたフィッシングメールに関して(通販大魔王)
 ※アダルト関連情報を含むサイトなのでURLは省略
[2016/12/12]Active! mailの利用ユーザーを狙ったフィッシング詐欺メールについて(中央大学)
http://www.chuo-u.ac.jp/aboutus/informational/itcenter/it_tama/news/2016/12/50556/
[2016/12/14]カードショップ -遊々亭-を騙るフィッシングメールにご注意ください。(遊々亭)
http://yuyu-tei.jp/news/20161214.php
[2016/12/14]日本大学を騙るフィッシングメールに注意ください。(日本大学)
http://www.cc.chs.nihon-u.ac.jp/index.php?id=20161214100332
[2016/12/16]ウェブマネー(WebMoney)をかたる偽メールにご注意ください
http://www.webmoney.jp/news/2016/7125.html
[2016/12/21][更新] LINE をかたるフィッシング (フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/line_20161221.html
・危険なメールやリンクが出回っているので注意してください(LINE)
https://help.line.me/line/?contentId=20003774
[2016/12/22]ネクソンを装ったフィッシングメールにご注意ください(NEXON)
http://www.nexon.co.jp/news/detail.aspx?no=132318
[2016/12/26]NEXON をかたるフィッシング (フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/nexon_20161226.html
[2016/12/26]弊社をかたる、スパムメール/フッシングメールにご注意ください(D-STAGE)
https://d-stage.com/
[2016/12/27]フィッシングメールに対する注意喚起(東京大学)
http://www.ecc.u-tokyo.ac.jp/announcement/2016/12/27_2426.html
[2016/12/22][更新] セゾン Net アンサーをかたるフィッシング (フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/saison_20161128.html
[2016/12/26]セゾンNetアンサーをかたるフィッシングメールにご注意ください!(クレディセゾン)
https://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
[2016/12/29]不正アクセスによるお客様情報流出に関するご報告(帆風)
https://www.vanfu.co.jp/vf/news/20161229/
[2016/12/29]弊社オンラインショップ「バンフーオンラインショップ」における不正アクセスによるお客様情報流出に関するお知らせとお詫び(帆風)
http://www.vanfu.co.jp/vf/incident1

【関連記事:セキュリティ通信】
[2016/12/13]LINE乗っ取りの新手口 メール「LINE-安全認証」で偽サイトに誘導(2016/12/13)
http://security-t.blog.so-net.ne.jp/2016-12-13
[2017/01/10]“安全認証”をすると代金券やコインをもらえると誘うフィッシングメールに注意(2017/01/10)
http://security-t.blog.so-net.ne.jp/2017-01-10
[2016/12/05]11月の国内フィッシング事情(2016/12/05)
http://security-t.blog.so-net.ne.jp/2016-12-05