So-net無料ブログ作成

9月の国内フィッシング事情 [フィッシング]

 フィッシング対策協議会は1日、2015年9月の月次報告を公開した。オンラインバンキングとオンラインゲームのフィッシングが相変わらず繰り返されたほか、クレジットカード会社やWebメールのフィッシングも観測されている。

 協議会に寄せられた9月のフィッシング報告件数は337件(前月比38件増)、フィッシングサイトのユニークURL件数は99件(同12件増)、フィッシングに悪用されたブランド件数は16件(同4件増)、協議会からのフィッシング告知は1件(前月と同じ)だった。数字のうえではやや増加傾向にあるが、実情は前月並みといったところだ。

■繰り返し続くオンラインバンキングとオンラインゲームのフィッシング

 同協議会に多数の報告が寄せられているのが、特定の攻撃者が連日のように繰り返し行っている、オンラインバンキングとオンラインゲームのフィッシングだ。

<オンラインバンキングのフィッシング>
 オンラインバンキングのフィッシングは、携帯の電話番号宛てに短いメッセージを送るSMSを使用し、三井住友銀行の偽サイトに誘導するもので、同じ手口の攻撃が今年5月からえんえんと続いている。メッセージには「注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイト<誘導先URL>により、更新をお願いします。」という文面が一貫して使用されている。平日の朝から昼過ぎにかけて送られるのが常だったのだが、昨日(10月1日)は、珍しく夕方に送信されたSMSがネット上で報告されている。

<オンラインゲームのフィッシング>
 オンラインゲームのフィッシングは、オーソドックスなメールを使用し、スクウェアエニックスのオンラインゲーム「ドラゴンクエスト」のプレイヤーサイトを模した偽サイトへと誘導する。このフィッシングは、2013年5月に英語版の偽サイトを使って開始され、同年11月から日本語版の偽サイトを使うようになった。
 昨年の夏から秋にかけては、一時終息していたのだが、その後は短期間の休止をはさみつつ、連日のように攻撃が続いている。最近のフィッシングメールの件名は、「アカウント確認のお願い」や「利用規約違反によるサービス永久利用停止のお知らせ」など。ほとんどが過去のメールの使い回しなので、検索サイトで件名や文面を検索するとたくさんヒットし、フィッシングメールであることが分かる。
 なお、9月に行われたオンラインゲームのフィッシングには、このほかに「ハンゲーム」を装うものもあったが、こちらは継続性が無く単発で終了している。

■クレジットカードとWebメールのフィッシング

 前掲の2つのような高頻度の活動は見られないが、クレジットカード会社とWebメールのフィッシングが9月も観測されている。前者は、クレディセゾンをかたり、同社の会員サイト「セゾンNetアンサー」の偽サイトに誘導するもの。8月と同じアカウント情報とクレジットカード情報をだまし取るフィッシングが、9月は月内に複数回観測されている。
 Webメールのフィッシングは、ターゲットを変えながら続いており、9月は「@niftyメール」の偽サイトが見つかったほか、ロシアのセキュリティ企業カスペルスキーのTwitterでは、「OCNメール」のフィッシングも報告されている。

(2015/10/02 セキュリティ通信)

【関連URL】
・2015/09 フィッシング報告状況(フィッシング対策協議会)
http://www.antiphishing.jp/report/monthly/201509.html
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を盗み取ろうとするメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/index.html
・フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/1308_attention.html
・ハンゲームを装ったフィッシングメールにご注意ください(ハンゲーム)
http://info.hangame.co.jp/index.nhn?m=detail&infono=9333
・フィッシングサイトにご注意ください!(クレディセゾン)
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
・セゾンNetアンサーをかたるフィッシング (2015/09/16)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/saison20150916.html
・OCNを騙る不正なフィッシングサイトにご注意ください(OCN)
http://security.ocn.ne.jp/info/phishing.html
・2015年9月25日(Twitter:Kaspersky Labs Japan)
https://twitter.com/kaspersky_japan/status/647291983518638080
・2015年9月28日(Twitter:Kaspersky Labs Japan)
https://twitter.com/kaspersky_japan/status/648424484727332865


この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。