So-net無料ブログ作成

11月の国内フィッシング事情――大手3社は常態化、仮想通貨関連サービス等でも観測 [フィッシング]

 実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、ログイン情報やクレジットカード情報などを騙し取るフィッシングが、11月も毎日繰り返された。常態化しているアップル、アマゾン、LINEのほか、仮想通貨関連サービスやWebメール、SMSで誘導するGooglePlayのフィッシングなども観測された。

 フィッシング対策協議会の11月の月次報告によると、協議会に寄せられたフィッシング報告件数 (海外含む) は、1396件(前月比414件増)。ユニークなURL件数は703件(前月比160件減)。悪用されたブランド件数 (海外含む) は、前月と変わらず19件。同協議会が出した緊急情報は、アップルとビットフライヤーの計2回と、今年最少の件数だった。

■ビットフライヤーをかたるフィッシング再襲来

 ビットフライヤーをかたるフィッシングは、10月に行われた攻撃と同じものだが、同協議会が緊急情報を出したのはこれが初めて。詳しくは下欄に挙げた「10月の国内フィッシング事情」をご覧いただきたい。10月と同様フィッシングが週末に行われたため、協議会の注意喚起が遅れ、週明けになってしまった。

■マルウェアメールに紛れてばらまかれた偽アップルのフィッシングメール

 もう1件の緊急情報となったアップルをかたるフィッシングは、日本サイバー犯罪センター(JC3)が同月に5回情報を掲載していた「あなたのApple IDのセキュリティ質問を再設定してください。」という件名のメールで誘導するもの。

 JC3がとり上げているのは、警視庁と連携して実施している「マルウェアメールの早期警戒情報」の発信の一環として扱っているもので、一連のマルウェアメールと同じインフラを使用して配信されたフィッシングメールとみられる。誘導先の偽サイトの設置場所に、以前マイクロソフトの偽サイトを設置していたサーバーを使用しているのも特徴だ。このタイプのアップルのフィッシングは、10月から断続的に行われており、10月には、JC3が3回、フィッシング対策協議会が1回、情報を掲載している。

 同協議会の報告書では、前月に引き続きアップルのフィッシング報告が多数(全報告の約68%)あったことを、報告数が増えた要因としている。ただし、報告数は増えたものの多くが重複しているらしく、URL件数は減少している。

 アップルをかたるフィッシングは、複数の攻撃が並行して行われており、先のタイプのメールのほかにもいろいろなメールがばらまかれている。ネット上でよく報告されているのが、「Appleからの領収書です」などの件名でばらまかれているApp Storeの領収書に見せかけたメールだ。心当たりがないのでキャンセルしようとクリックすると、偽のログインページへと誘導される。

 アカウントにまつわるものも多く、「保護のため、Apple IDは自動的にロックされます」などの件名で送られてくる、「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います」という文面のメールや、「Apple IDを使用してIphone 7でiCloudにサインインしました」などの件名で送られてくる、「最近、あなたのアカウントは新しいデバイスからiCloiudへのログインに使用されました」といった文面のメールは、特によく報告されている。こちらも、確認しようとクリックすると偽のログインページへと誘導される。領収書タイプもアカウントタイプも、偽のログインページの後には、クレジットカード情報の入力ページが待っている。

■その他のフィッシング――LINE、アマゾン、グーグル

 このほかにフィッシングが頻繁に行われたブランドは、前月に引き続きLINEとアマゾンだ。LINEのフィッシングは、この1年間同じグループが繰り返し仕掛けているもので、LINEを乗っ取ってなりすましメッセージを送り、電子マネーを騙し取ろうとする。アマゾンのフィッシングは、アップルのフィッシングと同様、クレジットカード情報を詐取しようとする。11月も複数のグループが並行して仕掛けており、タイプの異なる複数のメールとサイトが見つかっている。

 SMSで誘導するグーグルのフィッシングもまた、クレジットカード情報を騙し取る攻撃だ。7月に仕掛け人グループが摘発されたが、その後も頻度は減ったが断続的に行われており、11月も数回観測された。仕掛け人グループの残党が行っていたようで、12月初めに逮捕が報じられている。昨夏から続いていたこのグーグルのフィッシングでの逮捕者は、これで4人目となった。11月13日の攻撃を最後に、今のところ新たな攻撃は発生していないようだ。

(2017/12/21 セキュリティ通信)

【関連URL】
・2017/11 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201711.html
・[更新] Apple をかたるフィッシング (2017/11/07)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/apple_20171107.html
・bitFlyer をかたるフィッシング (2017/11/06)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/bitflyer_20171106.html
・ウイルスメール過去ログ2017年11月(JC3)
https://www.jc3.or.jp/topics/v_log/201711.html

【関連記事:セキュリティ通信】
・10月の国内フィッシング事情
http://security-t.blog.so-net.ne.jp/2017-11-24