So-net無料ブログ作成

9月の国内フィッシング事情--アップル、LINE、アマゾン常態化、クレカ情報狙いも [フィッシング]

 実在する企業やサービスを装ったメールで偽のWebサイトに誘導するフィッシングが、9月も連日続いた。常態化したアップル、LINE、アマゾンに加え、オンラインゲームやSMSで誘導するGooglePlayのフィッシングも観測された。

 フィッシング対策協議会の9月の月次報告によると、協議会に寄せられたフィッシング報告件数 (海外含む) は、1193件(前月比93件増)。ユニークなURL件数は1212件(前月比255件増)。悪用されたブランド件数 (海外含む) は28件(前月比4件増)。緊急情報は、アマゾン2回とマイクロソフト、クレディセゾン、アップル、セディナ各1回の計5回だった。

 春からの報告件数増加が続いており、総評では、「前月に引き続き多くのパターンのアップルをかたるフィッシングメールの報告を受領した」という。筆者の観測でも、国内のユーザーを狙ったアップルのフィッシングメールが9月も毎日観測された。

 メールのパターンを件名の違いで数えると、8月は1日平均約5種類だったのに対し、9月は約6種類に増加している。1か月間のユニークな件名は、8月の82種類から9月は96種類に。うち77種類は、8月には見られなかった新しい件目や少し変えた件名になっており、あの手この手と次々に新しいパターンのメールを投入し続けている様子がうかがえる。

 総評にもあるように、短縮URLやリダイレクタを組み合わせる手口が多く、1~2日でリダイレクト先の偽サイトの名前やサーバーそのものが変わるケースが多々あった。現在の協議会がURL件数をどのようにカウントしているのかは不明だが、以前はこうしたURLを全て個別にカウントしており、手口によるURL件数の大幅な変化がみられた。過去最多となった9月のユニークなURL件数1212件は、アップルのフィッシングの異常増殖もさることながら、こうした手口によるところも大きいだろう。

■アップル、アマゾン、LINEのフィッシング

 常態化しているアップル、アマゾン、LINEのフィッシングの概要については、「8月の国内フィッシング事情」(URL下欄)を参照されたい。LINEを装うフィッシングについては、その後また少し手口が変化しており、現在はメールの件名や本文に記載した見た目のURLのバリエーションの増加や、誘導先の偽サイトにサブドメイン(www.▲▲.▲▲.line●●.cn というパターンの▲▲部分)を1~2個追加したホスト名を使用するといった、バリエーション拡大の工夫がみられる。

■PayPal、仮想通貨関連、モバイルサービスのフィッシング

 報告書の総評では、「PayPal、仮想通貨関連サービス、モバイルサービスなど、報告されるブランドの数も増えている」としている。PayPalは、世界的にはアップルと同様、毎日大量のメールがばらまかれているが、日本人を狙ったものはあまり多くない。それでも時々日本語のメールが来るので注意されたい。怪しい日本語や無関係なメールアドレス、URLは無視だ。

 仮想通貨関連サービスとモバイルサービスについては、詳細が不明だ。モバイル関連では、オンラインゲーム「グランブルーファンタジー」の偽キャンペーンに見せかけた「10,000円クーポンプレゼント◆グラブルDL1500万人突破記念◆」などの件名のメールを送り、誘導先の偽サイトで「MySoftbank」のアカウントを詐取するフィッシングを度々観測されているが、協議会や当事者からの注意喚起はない。

■クレディセゾン、セディナのフィッシング

 「数か月前と同じ画面およびメール文面で、クレジットカード情報の詐取を狙うフィッシングの報告があった」としているのは、9月9日にばらまかれた偽クレディセゾンと、23日にばらまかれた偽セディナのフィッシングメールとみられる。

 これらは、数年前から断続的に行われている同じ仕掛け人によるもので、メールの「重要:必ずお読みください」を含む件名や、本文の「第三者によるアクセスを確認いたしました」が特徴だ。メールの誘導先は、それぞれの会員サイト(クレディセゾンは「Netアンサー」、セディナは「OMC Plus」)の偽の登録ページになっており、個人情報やクレジットカード情報を騙し取ろうとする。筆者の観測では、クレディセゾンのフィッシングは今年6月以来、セディナは昨年6月以来となる。長期間続くことはないが、忘れたころにまたやってくるので利用されている方は注意していただきたい。

 ほかにもJCBカードやUFJカード(東京三菱UFJ銀行)なども、これまでに彼らの標的になっている。

(2017/10/06 セキュリティ通信)

【関連URL】
・2017/09 フィッシング報告状況(フィッシング対策協議会)
http://www.antiphishing.jp/report/monthly/201709.html

【関連記事】
・増加するアマゾンのフィッシング、対策協議会が注意喚起
http://security-t.blog.so-net.ne.jp/2017-09-22
・8月の国内フィッシング事情――異常増殖続くアップル、LINEやアマゾンも継続http://security-t.blog.so-net.ne.jp/2017-09-11-1
・8月の国内フィッシング事情――仮想通貨関連サービスの偽サイトに注意
http://security-t.blog.so-net.ne.jp/2017-09-11-2