So-net無料ブログ作成

クレカ情報を騙し取るフィッシング頻発、件名や文面を次々変えて大量配布 [フィッシング]

 実在する企業やサービスになりすましたメールを送って偽のサイトに誘導し、クレジットカード情報等を騙し取ろうとするフィッシングが止まらない。特にアップルとアマゾンを装うフィッシングメールが増えており、いろいろな文面のメールが連日大量にばらまかれている。

■アップルを装うフィッシング

 6月ごろから急増したアップルを装うフィッシングは、今月も1日も休むことなく繰り返し続いている。件名や文面の異なるメールが次々に登場しており、9月は1日平均6種類、今月に入ってからも1日平均4種類のメールがばらまかれている。

 メールの種類は多彩だが、大きく分けると、不審なアクセスがあったなどとしてアカウントを確認するよう求めるタイプが全体の8割。残り2割は、偽の請求書や領収書を送り付け、心当たりがなければキャンセルするよう促すタイプだ。

 誘導先のフィッシングも多彩だが、いずれも偽のログイン(サインイン)ページへと誘導し、ログイン後にクレジットカード情報などを入力させようとする。偽ログインページは、Appleアカウントの管理ページを模したデザインのものと、Apple Storeのサインページを模したデザインのものの2種類がよく使われている。どちらも本物をコピーして作成しており、一部に変な翻訳箇所があるものの、一見すると本物そっくりに見える。HTTPS接続で錠前マークが表示される偽サイトが大半なので、安全性を錠前マークの有無だけで判断しないよう注意していただきたい。

 これらに加え今月は新たに、Apple Storeのサインページのデザインで「My Apple ID」と書いたものと、本物にはない「Apple IDアカウントの修復」というタイトルで「アカウントの個人情報とセキュリティ情報をすべて確認します」と書かれたデザインのものも見つかっている。後者は、下記の関連記事「アップルかたるフィッシングメールに新パターン――iCloudに不正ログインと偽通知」(10月13日掲載)でご紹介したもので、メールがばらまかれた直後の10月11日、14日、18日に、日本サイバー犯罪対策センター(JC3)がメールの具体例を紹介して注意を呼びかけた。23日には、フィッシング対策協議会からも注意喚起が出ており、サイトの具体例も紹介されている。

■アマゾンを装うフィッシング

 昨年からコンスタントに続いているアマゾンのフィッシングが、ここに来て急増し、ほぼ毎日行われる状況になっている。アップルほど多彩ではないが、こちらも複数の攻撃者が入れ代わり立ち代わり攻撃を続けているらしく、数種類のメールとサイトが見つかっている。

 フィッシングメールは、アカウントの問題を訴えるタイプがほとんどで、今月に入ってからは、最多の「お客様のアカウントは、Amazonの利用規約に違反する購入をするために使用されているようです」をはじめ、「第三者による不正アクセスを検知したため、パスワードを見直し、お支払方法の再登録をお願いします」「今日、私は私のシステムからilegalログインを受け取りました」「これはあなたのサービスが現在中断されたという通知です」などの文面のものが繰り返し使用されている。

 これらのうち「アカウントが規約に違反する購入をするために使用された」という文面のメールで誘導するフィッシングについては、26日付でフィッシング対策協議会から注意喚起が出ており、具体的なメールとサイトを紹介している。このフィッシングは、9月上旬から繰り返し行われている新しいタイプで、今月に入ってからは、同じサーバー上でドメインを変えながら繰り返し誘導を続けている。

 この偽サイトをはじめとするアマゾンのフィッシングサイトもまた、偽のログインページにログインさせ、クレジットカード情報などを騙し取ろうとする。「第三者による不正アクセスを検知したため」という文面のものは、アマゾンの偽のトップページに誘導し、ログインページへと進ませるが、その他は、直接偽のログインページへと誘導する。アップルの偽サイトほどではないが、こちらもHTTPS接続で錠前マークが表示されるものが多数あるので注意が必要だ。

 偽アップル、偽アマゾンともに、URLに紛らわしい名前や長い名前が使われることが多々あるので、表示欄の狭いスートフォンのブラウザの場合には、本物と見間違わぬよう注意していただきたい。ログイン時やカード情報などの重要な情報を入力する際には、錠前マークの有無と正しいURLであることを必ず確認しよう。また、iPhoneなどのSafariでアップルのサイトにアクセスする場合には、URLの代わりに「Apple Inc.」と緑の文字で表示されていることを必ず確認し、偽物に騙されないようにしていただきたい。

(2017/10/27 セキュリティ通信)

【関連URL】
・インターネットバンキングマルウェアに感染させるウイルス付メールに注意(JC3)
https://www.jc3.or.jp/topics/virusmail.html
・Apple をかたるフィッシング (2017/10/23)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/apple_20171023.html
・Amazon をかたるフィッシング (2017/10/26)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/amazon_20171026.html

【関連記事:セキュリティ通信】
・アップルかたるフィッシングメールに新パターン――iCloudに不正ログインと偽通知
http://security-t.blog.so-net.ne.jp/2017-10-13
・9月の国内フィッシング事情――アップル、LINE、アマゾン常態化、クレカ情報狙いも
http://security-t.blog.so-net.ne.jp/2017-10-06-2
・8月の国内フィッシング事情――異常増殖続くアップル、LINEやアマゾンも継続
http://security-t.blog.so-net.ne.jp/2017-09-11-1
・アップル装うフィッシングが異常増殖――大量バラマキ続く偽メールに注意
http://security-t.blog.so-net.ne.jp/2017-08-28
・7月の国内フィッシング事情――アップルを装うフィッシングが異常増殖
http://security-t.blog.so-net.ne.jp/2017-08-07
・アップルかたるフィッシングメール出回る――HTMLファイル添付パターンも
http://security-t.blog.so-net.ne.jp/2017-07-14