So-net無料ブログ作成

国内フィッシング事情:アマゾン、クレディセゾン・三菱UFJニコス、マイクロソフト [フィッシング]

 実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、アカウント情報やクレジットカード情報などを騙し取ろうとするフィッシングが、3月、4月も繰り返し行われた。

■アマゾン――偽メールは「メッセージセンター」で確認可能

 複数の攻撃者が仕掛けているようで、誘導先に何種類かの偽サイトがある。高頻度で仕掛けている犯人は限られており、4月の後半は攻撃が減少している。

 「不正アクセスが検出された」「アカウントが無効になった」「アカウントを確認してください」「支払い情報を更新する必要がある」などのメールを使った誘導が主体だが、時々SMSも用いられる。フィッシングメールは、差出人を偽装したものが多いので注意したい。誘導先の偽のログインページにログインさせ、クレジットカード情報などをだましとる手口だ。

 誘導先には、全く無関係なURLを用いたものもあるが、短縮URLや中継サイト(リダイレクタ)を使うパターンや、紛らわしい名前を用いるケースもある。HTTPS接続で錠前マークが表示される偽サイトもあるので、必ずドメインが「amazon.co.jp」であることも合わせて確認していただきたい。

 アマゾンも前掲のグーグルと同様、架空請求SMSが多数報告されているほか、注文の確認と称して出会い系サイトに誘導するメールや、代金を支払わせて商品を送らない、あるいは偽物を送り付ける通販詐欺サイトに誘導するメールも報告されているので、騙されないよう注意していただきたい。ちなみに本物のアマゾンからのメールは、公式サイトや公式アプリのアカウントサービスにある「メッセージセンター」でも確認できる。メッセージセンターには、偽のメールは届かない。

<関連URL>
・Amazon をかたるフィッシング (2017/04/07)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/amazon_20170407.html

■クレディセゾン、三菱UFJニコス――特徴は「HTTPS接続でない」偽サイト

 同じ攻撃者によるものと見られる、クレジットカードの会員サービスの登録確認を装うフィッシングが度々行われている。3月にはクレディセゾン、4月には三菱UFJニコスを装う攻撃が行われた。

 フィッシングメールには、「重要:必ずお読みください」という件名と、公式らしく偽装した差出人の表示名と、悪用されたとみられる国内大手プロバイダのメールアドレスが用いられることが多い。内容は、第三者によるアクセスがあり登録IDを暫定的に変更したのでログインして再変更するよう促すもの。誘導先には、公式サイトに似せたドメイン名と、本物の会員サイトの登録ページをコピーした偽サイトが用いられる。

 4月末に行われた三菱UFJニコスのフィッシングでは、同社が扱う複数のブランドの会員登録ページを全て用意し、クレジットカード情報や個人情報などの登録情報一式を騙し取ろうとしていた。

 このグループの偽サイトは、本物と違いHTTPSで接続できないのが常なので、本物に表示されるはずの錠前マークや運営者名の表示を確認すれば、偽サイトに騙されることはないだろう。

<関連URL>
・セゾン Net アンサーをかたるフィッシング (2017/03/17)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/saison_20170317.html
・MUFG カードをかたるフィッシング (2017/04/10)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/mufgcard_20170410.html
・MUFG カードをかたるフィッシング (2017/04/24)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/mufgcard_20170424.html
・MUFGカードをかたるフィッシング(詐欺)メールにご注意ください!(三菱UFJニコス)
http://www.cr.mufg.jp/member/notice/fishing/index.html

■マイクロソフト――偽装は「差出人メールアドレス」で露呈

 攻撃者はひとつで、誘導手段にはメールが用いられている。3月末を最後に休止状態だが、今後の動向に注意したい。

 フィッシングメールは、差出人の表示名を「マイクロソフト安全検証チーム」などに偽装し、メールアドレスには企業や個人など不特定多数のメールアドレスを勝手に使用するというおかしな構成だ。差出人のメールアドレスを確認すれば、不審なメールであることが分かる。メールの内容は、オフィスソフトのプロダクトキーが何者かにコピーされているので認証作業を行うよう指示し、「今すぐ認証」をクリックさせようとするもの。

 クリックすると、マイクロソフトとは無関係なURLの中継サイトを経由して、オフィスの公式サイトに見せかけた偽サイトへと誘導される。偽サイトのURLは、「support」や「security」「securityteam」などの文字列に「microsoft」や「office」を組み合わせた、やや長いもの。公式サービスと違いHTTPS接続ではないため、錠前マークも「Microsoft Corporation」という運営者名も表示されない。指示されるがまま操作を続けると、Microsoftアカウントやクレジットカード情報を詐取される。

<関連URL>
[2017/03/17] [更新] マイクロソフトをかたるフィッシング
https://www.antiphishing.jp/news/alert/microsoft_20170317.html
[2017/03/31] マイクロソフトをかたるフィッシング
https://www.antiphishing.jp/news/alert/microsoft_20170331.html

(2017/05/09 セキュリティ通信)