So-net無料ブログ作成

10月の国内フィッシング事情 [フィッシング]

 実在する企業やサービスを装ったメールで偽のWebサイトに誘導し、ログイン情報やクレジットカード情報などを騙し取るフィッシングが、10月も毎日続いた。連日続くアップルやLINE、アマゾンのほか、仮想通貨関連サービスやWebメール、SMSで誘導するGooglePlayのフィッシングなども観測されている。

 フィッシング対策協議会の10月の月次報告によると、協議会に寄せられたフィッシング報告件数 (海外含む) は、982件(前月比211件減)。ユニークなURL件数は863件(前月比349件減)。悪用されたブランド件数 (海外含む) は19件(前月比9件減)。同協議会が出した緊急情報は、毎日休むことなくフィッシングメールがばらまかれているアップルと、それに準ずる頻度でばらまかれているアマゾンとLINEの3回だった。

 協議会の報告では、全ての件数が減少に転じているが、筆者の観測では、LINEとアマゾンのフィッシングの頻度が増えたため、全体の発生頻度が前月よりも若干増えるという結果になっている。協議会の報告では、減少に転じた理由は述べられていないが、同じようなブランドと手口の繰り返しでマンネリ化している、ばらまく量が少なくなったなどの可能性が考えられる。

 協議会の報告では、前月に引き続きアップルのフィッシング報告を多数受領しており、全体の約70%を占めるという。ほかに、アマゾン、LINE、ペイパル、仮想通貨関連サービスなどのブランドの報告がきているとあり、筆者の観測結果とも符合する。ちなみにペイパルのフィッシングメールは、毎日大量にばらまかれており、ほとんどが英文メールなのだが、ここに来て日本語のメールが若干見受けられるようになった。利用されている方は、気に留めておいていただきたい。

 報告書には、「これらのフィッシングサイトのなかには情報を入力すると、次回以降アクセス不能となり、後で確認や調査ができなくなるサイトもあるので注意が必要です」とあるが、意味をとれない方も多いのではないか。これは、一部のアクセス制御を備えたアップルのフィッシングサイトのことを指している。このアクセス制御は、アクセスしてきたユーザーのIPアドレスを記録し、同じIPアドレスからアクセスした場合には、公式サイトにリダイレクトするようになっている。フィッシングサイトにアクセスしてしまったかも知れないと後から気付いて確認しようとすると、2回目以降は本物のログインページに誘導されてしまう仕掛けだ。公式サイトだったと安心してしまうと、被害に気付くのが遅れてしまうかもしれない。

 10月の主なフィッシングに関しては、9月の記事でもご紹介しているので省略し、今回はあまり話題にならなかったフィッシングをご紹介する。

・2017/10 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/201710.html
・2017年10月30日 LINE をかたるフィッシング (2017/10/30)
https://www.antiphishing.jp/news/alert/line_20171030.html
・2017年10月26日 Amazon をかたるフィッシング (2017/10/26)
https://www.antiphishing.jp/news/alert/amazon_20171026.html
・2017年10月23日 Apple をかたるフィッシング (2017/10/23)
https://www.antiphishing.jp/news/alert/apple_20171023.html
・9月の国内フィッシング事情(セキュリティ通信)
http://security-t.blog.so-net.ne.jp/2017-10-06-2

■仮想通貨関連サービスのフィッシング

 仮想通貨の利用には、仮想通貨と現金の換金を行う取引所や、仮想通貨の保管や支払いを行うウォレットが欠かせない。銀行やクレジットカードと同様、仮想通貨を扱うサービスもまた、フィッシングの格好のターゲットになっており、最近は、国内のユーザーを標的としたものも出現している。10月初旬には検索広告から誘導するCOMSAのフィッシングサイトが観測され、下旬には「【bitFlyer】本人認証サービス」という件名のメールで誘導するビットフライヤーのフィッシングが観測された。

 ビットフライヤーをかたるフィッシングメールは、「こんにちは!」ではじまり、「システムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください」という内容のもの。少し前まで、オンラインゲームやオンラインバンキングのフィッシングメールで頻繁に使われていたものだ。このビットフライヤーをかたるフィッシングは、11月に入ってからも2回行われているので、引き続き警戒していただきたい。

■オンラインゲームを装うフィッシング

 オンラインゲームを装うフィッシングは、前掲のビットフライヤーのフィッシングの仕掛け人たちが手を引いた昨年末以降、すっかり影をひそめている。そんな中で目立った動きをしているのが、Cygames社のオンラインゲーム「グランブルーファンタジー」のキャンペーンを装い、ソフトバンクのアカウントを騙し取ろうとするフィッシングだ。

 「10,000円クーポンプレゼント~グラブルDL1700万人突破記念~」などの件名のメールで偽のキャンペーンサイトに誘導し、MySoftbankにログイン後クーポン発行コードを入力すると、もれなく10,000円のクーポンが貰えるといってアカウント情報を入力させようとする。当事者やフィッシング対策協議会などからは、一切注意喚起が出ていないが、検索サイトで調べると、今年の初めから再三にわたり行われていたようで、9月に9回、10月1回フィッシングメールとサイトが観測された。今月は今のことろ、まだ見かけていない。

■メールアカウントを狙うフィッシング

 不定期ではあるが、Webメールのアカウントを狙うフィッシングもコンスタントに行われている。不特定多数に見境なく送るフィッシングメールと違い、大学やプロバイダになりすまして、そのドメインのメールアドレス宛にメールを送り、偽サイトへと誘導する。不特定多数に見境なく送るフィッシングメールと違いターゲットが絞られるので、やりようによっては騙しやすそうだが、いかんせん不自然な日本語のメールが多い。

 10月には、電気通信大学や千葉大学、専修大学などが、同学を装うフィッシングメールを報告しているほか、Active! Mailを装うフィッシングも報告されている。変わったところでは、メールに返信させるタイプのフィッシングが時々報告されている。実例は、10月25日付のぷららの告知に掲載されている。

・ぷららを騙る詐欺メール(フィッシングメール)にご注意ください(ぷらら)
https://www.plala.or.jp/support/info/2017/1025/

(2017/11/24 セキュリティ通信)