サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

重要セキュリティ情報(1~3月)――横行する「架空請求」詐欺、著名ブランド装うフィッシング、メールで拡散する不正送金マルウェア

セキュリティ通信では、インターネットを安全・快適にお楽しみいただけるよう、セキュリティ関連の最新ニュースや対策情報などをお届けしています。今回は、今年1月から3月にかけてお届けしたニュースの中から、特に重要なものをピックアップし、まとめてご紹介します。架空請求詐欺の横行、著名ブランドを装うフィッシング、メールで拡散する不正送金マルウェア、多発する情報流出や不正ログインなど、インターネット上で何が起きているかを把握し、トラブルに巻き込まれないようご注意ください。

横行する「架空請求」詐欺

利用者をだます詐欺が横行しています。ネット上で特に多いのが「架空請求」詐欺です。代表的な手口は、有料サイトの利用料金が支払われていないなどといってメールやSMSを送りつけてくるタイプと、アダルトサイトなどでクリックしていくと、突然「登録完了しました」という画面になり、高額な料金を請求されるタイプです。この手の有料サイトの利用料金を支払わせようとする詐欺は、2016年に全国の警察に寄せられたものだけでも1861件 (前年比+338件、+22.2%) あり、相変わらず増え続けているそうです。


図1 有料サイト利用料金等名目の架空請求認知件数

<関連URL>

●架空請求詐欺

未納料金の支払いを求める架空請求詐欺では、携帯電話やスマートフォンの電話番号あてに短いテキストメッセージを送るSMS(ショートメール、Cメール、ライトメールとも)を使用し、訴訟などをちらつかせて電話をかけさせようとする手口がよく使われます。DMM.comやヤフー、アマゾンといった、実在する企業やサービスの名をかたるものも多く、勝手に名前を使われた事業者や関係機関などが再三注意を呼びかけています。


図2 実在企業名をかたる架空請求SMS (これら詐欺の電話番号は現在、通じません。)

<関連URL>

●サポート詐欺

Webサイトの閲覧中に突然偽の警告が表示され、指定した電話番号に連絡するよう促す手口も後を絶ちません。この偽警告は、主に広告に紛れて配信されているため、ニュースサイトやまとめサイト、ブログなどの普通のサイトを閲覧している最中に突然襲ってきます。指示されるままに電話をかけてしまうと、遠隔操作でサポートすると言われ料金の支払いを求められるそうです。


図3 マイクロソフトに見せかけた詐欺サイト

<関連URL>

●詐欺被害者を狙う悪質な探偵業者

こうしたトラブルを解決しようとネットで相談先や解決方法を検索した結果、別のトラブルに巻き込まれてしまうケースも多発しています。「無料相談」「返金可能」をうたう窓口に相談したところ、相手が悪質な探偵業者で、問題を解決できないまま費用を請求されるというトラブルも増えているそうです。

<関連URL>

さまざまなブランドを装うフィッシング続く

実在する企業やサービスを装ったメールやSMSで偽のWebサイトに誘導し、アカウント情報やクレジットカード情報などを騙し取ろうとするのがフィッシングです。以前は、オンラインバンキングやオンラインゲームのアカウントを狙うものが主流でしたが、この1年でターゲットが一変しました。

第1四半期(2017年1~3月)に繰り返し行われたフィッシングの標的は、パソコンやスマートフォンのシステムを提供するアップル、グーグル、マイクロソフト、大手ショッピングサイトのアマゾン、そしてコミュニケーション手段として人気のLINEです。LINEをかたるフィッシングは、以前から続くLIEN乗っ取りのフィッシング版で、ユーザーに成りすまして友だちにプリペイドカードを買わせようとします。ほかは、クレジットカード情報の詐取が目的と見られますが、たいていがログイン→クレカ情報登録という、本物らしい手順を踏むため、アカウント情報も一緒に盗み取られてしまいます。

偽サイトへの誘導は、大半がメールを送り付けるタイプですが、グーグルを装うフィッシングに関しては、もっぱらSMSが使われています。


図4 マイクロソフトを装うフィッシングメールとサイト


図5 グーグルを装うフィッシングSMSとサイト

<関連URL>

メールで拡散する正送金マルウェア

オンラインバンキングのアカウントを狙うフィッシングは姿を消しましたが、マルウェア (ウイルス) に感染させる手口の勢いは衰えず、国内のユーザーを狙った日本語メールが頻繁にばらまかれました。

警視庁では、マルウェアが添付されたメールの配信を早期に把握し、件名や本文などの情報を提供して注意を促す「早期警戒情報」サービスを昨年から続けており、Twitterや日本サイバー犯罪対策センター (JC3) のサイトで逐次発信しているほか、不正送金マルウェア「DreamBot」「Gozi」の感染チェックが行えるサイトも公開されました。

不正送金マルウェアに関しては、ドイツ警察が中心となって摘発したグループの感染端末利用者情報をもとに、プロバイダ各社が感染端末利用者に注意喚起を実施する取り組みも行われました。


図6 試験運用中の「DreamBot・Gozi感染チェックサイト」

<関連URL>

多発する情報流出や不正ログイン

不正アクセスによる情報流出やサイトの改ざんが多発しており、サーバーソフトの「WordPress」や「Apache Struts」の欠陥によるものと見られる被害も多数報告されました。昨年末から年初にかけては、流出情報を悪用したとみられる、フィッシングも発生しています。

都税の支払いサイトの流出事故などは、欠陥を突いた攻撃によるものなので、ユーザーには打つ手がありませんが、ポイントが勝手に使われた事例のように、犯人が何らかの方法で入手したIDとパスワードのリストを使ってサービスへのログインを試みる「リスト型攻撃」の場合には、サービスごとに異なるパスワードを設定する。通常のパスワード認証に加え、SMSやアプリを使用して、その都度異なる認証用のコードで認証を行う、2段階認証を利用することで防ぐことができます。


図7 情報流出で閉鎖中の「都税クレジットカードお支払サイト」

<関連URL>

アップデート情報:利用ソフトウェアを最新状態に

システムやブラウザ、プラグインなどのソフトウェアに欠陥が見つかると、各社から修正用のプログラムが配布されます。インターネットを利用するソフトウェアの欠陥は、システムへの侵入やマルウェア感染のような深刻な事態を引き起こしかねないので、遅延なく修正プログラムを適用し、常に最新の状態を保つよう心がけてください。

以下は、特に攻撃されることの多いソフトウェアに関する、2017年4月13日時点の最新情報です。

<マイクロソフト製品>
<アップル製品>
<ブラウザ>
<プラグイン>

(文責:現代フォーラム/セキュリティ通信編集部)



お知らせ