So-net無料ブログ作成
  • ブログをはじめる
  • ログイン

2017年12月のフィッシング事情――アップル、アマゾン、LINE、クレカ会社 [フィッシング]

 実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、ログイン情報やクレジットカード情報などを騙し取るフィッシングが、2017年の年末も毎日繰り返された。常態化しているアップル、アマゾン、LINEに加え、久しぶりに週末を狙ったクレジットカード会社を装うフィッシングが観測された。

 フィッシング対策協議会の2017年12月の月次報告によると、協議会に寄せられたフィッシング報告件数 (海外含む) は、1165件(前月比231件減)。ユニークなURL件数は565件(前月比138件減)。悪用されたブランド件数 (海外含む) は、24件(前月比5件増)。同協議会が出した緊急情報は、アップルとMUFGカードの2回だけだった。仮想通貨関連サービスの報告が引き続き来ているというが、告知は出ておらず詳細は不明だ。

 協議会の報告では、アップルを装うフィッシングしか言及していないが、アップル、アマゾン、LINEの3ブランドのフィッシングが、毎日のように繰り返される状況が12月も続いた。各ブランドのフィッシングメールが観測された日数(ネットの投稿などで受信日が確認できるもので、サイトの稼働確認ができないものも含む)は、アップルが28日間、アマゾンが22日間、LINEが20日間だった。

■アップルを装うフィッシング

 複数のグループがフィッシングメールをばらまいており、1日に数種類のメールが飛び交っている。12月に使われたメールの件名は27種類(微妙な違いは除外、以下同)、文面は29種類、同日の重複を除く28日間のメールののべ数は66種類だった。相変わらず数が突出しているものの、ひところに比べると報告はかなり減っている。

 12月のアップルのフィッシングメールに使われた主な件名は、「Appleからの領収書です」が13日間、「保護のため、Apple IDは自動的にロックされます」と「あなたのアカウントのAppleStore IDは一時停止されます」がそれぞれ6日間。協議会が緊急情報を出した「あなたのApple IDのセキュリティ質問を再設定してください。」は6番目に多い3日間だった。

 メールの内容は、偽の請求書の支払いをキャンセルさせようとするタイプと、不正アクセスやアカウントの確認を求めるタイプの2種類に大別される。誘導先のフィッシングサイトは、本物のApple IDの管理サイトやApple Storeのログインページを模したもので、それぞれデザインや項目の異なるタイプが数種類ずつある。いずれも、ロングイン後にクレジットカード情報などを入力させ騙し取ろうとする。

■アマゾンを装うフィッシング

 アップルほど多くはないが、こちらも複数のグループが仕掛けており、何パターンかのフィッシングメールと偽サイトが確認されている。12月に使われたメールの件名は18種類(微妙な違いは除外、以下同)、文面は8種類、同日の重複を除く22日間のメールののべ数は36種類だった。

 12月のアマゾンのフィッシングメールに使われた主な件名は、「Amazon.co.jpを利用していただきありがとうございます」が10日間、「新しい場所からの不審なログイン。」と「お客様のアカウントで疑わしいアクティビティを検出しました。」が3日間など。

 いずれも、不正アクセスやアカウントの確認を求める内容で、本物のログインページを模した偽サイトへと誘導してクレジットカード情報などを騙し取ろうとする。

■LINEを装うフィッシング

 アップルやアマゾンのフィッシングと違い、仕掛けているのは単独の攻撃グループで、ログイン情報と電話番号、認証コードを入力させてLINEを乗っ取ろうとする。乗っ取ったLINEに登録されている友だちにメッセージを送り、コンビニでプリペイドカードを購入させ、番号を送らせて騙し取ろうというのだ。

 20日間にばらまかれたフィッシングメールでは、類似を含む5種類の件名が使用された。同じものを何日か使いまわしており、古いものから順に「LINE Customer Care」(2日間)、「LINE Customer」(3日間)、「[LINE] Customer」(3日間)、「[LINE] 問題報告」(7日間)、「[LINE] 問題送信」(6日間)。

「最近アカウントが盗まれる事件が多くあり、当社はお客様のアカウントの安全を確保するために、二段階パスワードの設置いたしました。」(原文ママ)という文面で、リンク先で「二段階パスワード」設定するよう求める。

■クレジットカード会社を装うフィッシング

 最近のフィッシングは、クレジットカード情報の詐取を目的としたものが多い。先のアップルやアマゾンのフィッシングもそうだが、それ以前から続いているのが、クレジットカード会社を装うフィッシングだ。12月は、15日から「MUFGカード」や「三菱東京UFJ銀行」をかたるフィッシングメールが、22日からクレディセゾンの「Netアンサー」を装うフィッシングメールがばらまかれた。いずれも金曜日の夜からという週末を狙った攻撃で、注意喚起やサイト閉鎖が週明けになってからと、対応の遅れが気になった。それぞれのフィッシングについては、末尾の関連記事に詳しい。

■グーグルを装うフィッシング完全停止

 SMS(ショートメッセージ、ショートメールとも)を使い、2016年の夏ごろからグーグルの偽サイトに誘導するフィッシングを仕掛けていたグループの摘発が、2017年7月に報じられた。

 このグループが仕掛けていたグーグルを装うフィッシングは、クレジットカード情報の詐取とコンビニ決済を悪用した代金詐取を目的としたもので、毎日のように繰り返された攻撃も、ようやく終焉と思われた。ところが仲間が残っていたようで、8月には早くも再開してしまった。以前ほど高頻度ではないが、SMSのばらきは11月中旬まで断続的に続き、12月6日、残党1名の逮捕報道が流れた。一連のフィッシングでの逮捕者は計4名、被害総額は2000万円以上と見られている。その後SMSのばらまきは確認されておらず、ようやく完全停止したようだ。

(2018/01/30 セキュリティ通信)

【関連URL:フィッシング対策協議会】
・2017/12 フィッシング報告状況
http://www.antiphishing.jp/report/monthly/201712.html
・MUFG カードをかたるフィッシング (2017/12/18)
https://www.antiphishing.jp/news/alert/mufgcard_20171218.html
・[更新] Apple をかたるフィッシング (2017/12/15)
https://www.antiphishing.jp/news/alert/apple_20171215.html

【関連記事:セキュリティ通信】
・クレカ会員サービスの「ご登録確認」装うフィッシングに注意
http://security-t.blog.so-net.ne.jp/2017-12-19
・週末狙うクレカ会員サイトのフィッシングメールに注意――簡単に見分けるポイント
http://security-t.blog.so-net.ne.jp/2017-12-25
・11月の国内フィッシング事情――大手3社は常態化、仮想通貨関連サービス等でも観測
http://security-t.blog.so-net.ne.jp/2017-12-21
・グーグルを騙るフィッシング、仕掛け人の摘発でついに終焉
http://security-t.blog.so-net.ne.jp/2017-07-28

bnr_300×250_フィッシング詐欺.jpg
自分はウイルス被害にあわないと思っていますか?|So-net