ニュース 2019.02.14 最新フィッシング事情(1)連日続いた四大ブランド攻撃――不在通知装う偽佐川急便、電子マネー騙し取るライン乗っ取り
フィッシングは、実在する企業やサービスを装い、メールやSMSでユーザーを偽のWebサイトに誘導するなどして、ログイン情報やクレジットカード情報などを騙し取る行為のことです。年末年始の長期休暇を迎えた1月も、複数のブランドのフィッシングが元日から連日続きました。
フィッシング報告件数は1713件、緊急情報は2回
フィッシング対策協議会がまとめた2019年1月の月次報告によると、同協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より171件減少し1713件、ユニークなURL件数は前月より207件減少し1052件、悪用されたブランド件数 (海外含む) は1件増加し39件となりました。同協議会から出された緊急情報は、クレジットカード情報を狙う三井住友銀行とアマゾンの2件でした。
連日続いた四大ブランドのフィッシング
同協議会の総評では、アップル、アマゾンをかたるフィッシングの報告を多く受領し、宅配業者の不在通知を装う不審なSMSから誘導されるフィッシングサイトの報告も続いているとしています。
不在通知装う「偽佐川急便」SMSが連日ばらまかれる
不在通知を装うSMSは、12月に偽ヤマト運輸が1日だけばらまかれましたが、その後は相変わらず偽佐川急便だけが休みなく続いています。文面はこれまでと同様「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。(URL)」という内容です。記載された(URL)をタップすると、佐川急便の偽サイトに誘導され、Android端末には偽アプリのインストールを、iPhoneにはフィッシングを仕掛けます。
“友だち”から電子マネー騙し取る「LINEフィッシング」連日続く
同協議会の総評にはありませんが、LINEを装うフィッシングも連日のように続きました。LINEを乗っ取り、本人になりすましたメッセージを友だちに送って電子マネーを騙し取るフィッシングです。
NTTドコモと三井住友銀行を装うフィッシング高止まり
上述の四大ブランドに加え、NTTドコモと三井住友銀行を装うフィッシングも高頻度で行われ、昨年来の高止まりが1月も続きました。
1月に多発した4大ブランドと次点2ブランドのフィッシングサイト例:アップル(上左)、アマゾン(上中)、佐川急便(上右)、LINE(下左)、NTTドコモ(下中)、三井住友銀行(下右)
ランサムウェアに感染させるマルウェアメール
なお,同協議会の総評では、フィッシング以外の事例として、メール本文が顔文字のみでランサムウェアのインストールへ誘導するzipファイルが添付されたメールの大量配信が報告されています。これについての詳細は、当欄の『ランサムウェア「GandCrab」に感染させるマルウェアメール、元日から出回る』( 2019/01/11)をご参照ください。
・2019/01 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201901.html
・三井住友銀行をかたるフィッシング (2019/01/17)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/smbc_20190117.html
・Amazon をかたるフィッシング (2019/01/15)(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/amazon_20190115.html
・ランサムウェア「GandCrab」に感染させるマルウェアメール、元日から出回る(セキュリティ通信)
https://securitynews.so-net.ne.jp/news/sec_00020.html
TEXT:現代フォーラム/鈴木直美
あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト
