セキュリティ通信 | サービス一覧 | 会員サービス | So-net
Sony

サービス一覧 »  セキュリティ通信

セキュリティ通信

インターネットを安全・快適にお楽しみいただくため、「セキュリティ通信」では、セキュリティ関連の最新ニュースや対策情報などをお届けしています。

重要セキュリティ情報(4~6月)――「おめでとう」「感染しています」等で誘い込むインチキ広告、個人情報求める詐欺メール、キャリア決済被害も急増

「セキュリティ通信」は、インターネットを安全・快適にお楽しみいただけるよう、セキュリティ関連の最新ニュースや対策情報などをお届けしています。今回は、今年4~6月にお届けした記事の中から特に重要なものをピックアップし、まとめてご紹介します。インターネット上で起きているさまざまな危険を知り、トラブルに巻き込まれないようご注意ください。

インチキ広告にご用心

Webサイトの閲覧中に突然、「おめでとうございます」とか「ウイルスに感染しています」といったメッセージが表示されることがあります。その多くは、閲覧していたサイトに配信された悪質な広告が原因ですが、メッセンジャーのアカウントを乗っ取り、登録された連絡先にURLを送りつける「URLスパム騒動」も発生しました。

「おめでとうございます」というメッセージを表示するインチキ広告には、アンケートに答えるとiPhone XやiPhone 7が当たるという「2018 年間ビジターアンケート」や、3つの質問に答えるとGoogleギフトが貰えるという「Googleメンバーシップ・リワード」などがあり、4月には日本郵便が、6月にはケイ・オプティコムが、自社をかたる偽アンケート調査の注意喚起を出しました。

これらは、いわゆる当選詐欺の一種で、アンケートに答えて賞品を獲得したかのように見せかけ、有料サイトの試用期間に登録させようとします。試用期間は数日間で終了し、この間にキャンセルしない場合には、自動的に有料サービスへと移行し、登録したクレジットカードから毎月数千円の会費の引き落としが始まります。

「ウイルスに感染しています」「エラーが発生しました」などのメッセージで驚かすインチキ広告は、セキュリティソフトやメンテナンスソフトなどのアプリの押し売りが目的です。閲覧者のアクセス環境に合わせて、Windows、Mac、iPhone、Android、それぞれのダウンロードサイトへと誘導します。iPhoneの場合は公式のアプリストアの、Androidの場合も多くは公式ストアの特定のアプリページへと誘導します。そこで、アプリをインストールさせ、あわよくば課金しようとします。

こうした詐欺まがいの怪しい広告は、無視してページを閉じればよいのですが、広告を表示しないようにする機能をサポートしたブラウザやブラウザの拡張機能があるので、それらを利用するのも一計です。


図1 日本郵便の偽アンケートサイト


図2 スマホを狙う偽の警告(左)、広告ブロック機能を標準搭載したモバイル版Microsoft Edge(右)

<関連記事>

個人情報求める詐欺メールが蔓延

国内の企業をかたった偽の当選通知メールや偽のモニター募集メールのばらまきが続いています。「発送のため」として、住所、氏名、電話番号などを返信させようとするメールです。「サービスの無料試用期間が終了するので退会するなら手続きが必要」とするメールや、「動画配信サービスの申し込みを受け付けたので、心当たりがなければ手続きするように」と誘うメールも出回っています。自分のメールアカウントが表示された動画配信サービスに見せかけたサイトへ誘導し、退会処理と称して住所、氏名、電話番号を入力させようとします。

こうしたメールに返信したり、入力フォームを送信したりしてしまうと、個人情報をメールアドレスとセットで詐欺師に渡してしまうことになり、その後は、あなたの名前や住所を記載した架空請求のメールやハガキが送られてくる可能性があります。名指しで電話をかけて来る詐欺も多発しているので、ご注意ください。いずれも取り合わずに無視するのが最善策ですが、心配な方は最寄りの消費生活相談窓口を紹介してくれる「消費者ホットライン」(電話番号「188」番)や、「警察相談電話」(短縮ダイヤル「#9110」番)に相談しましょう。


図3 返信を求める偽の当選通知メール(左)、誘導先の退会フォーム(右)

<関連記事>

大学のメールアカウント乗っ取りで転送機能の悪用次々

大学のWebメールを狙ったフィッシングは、以前から断続的に行われており、乗っ取られたメールアカウントから大量の迷惑メールが送られる被害や、アカウントに紐付く関連サービスが不正アクセスを受ける被害がこれまでに報告されています。4月から6月に行われた大学関係者を狙ったフィッシングでは、メールの転送機能が悪用され、アカウント宛てに届いたメールを外部に転送する被害が相次ぎ報告されました。これまでに6つの大学が被害を発表しており、全部で61件のアカウントが詐取され、約1万1969件の個人情報が流出したということです。

メールアカウントを狙うフィッシングは、そのメールサービスの利用者宛てにフィッシングメールが届きます。標的を絞ると、メールの文面や誘導先の偽サイトをより本物らしく見せることもできます。

被害を受けた6大学の場合は、いずれも「Office 365」を利用していたとのことなので、マイクロソフトの共通のログインページを使用していたと思われます。3大学は、メールが配送できなかった時にメースシステム(MAILER-DAEMON)が送って来る報告メールを模した「Message Delivery Failure」という件名の英文メールだったということで、英文メールであることに不自然さはありません。英語の苦手な方は、ごみ箱直行かもしれませんが、大学関係者のヒット率は高かったようで、弘前大学で約5%(242人中12人)、横浜市立大学で約3%(1037人中29人)のユーザーがアカウントを騙し取られています。


図4 5月頃に使われていたマイクロソフトのフィッシングサイト例

<関連記事>

激化するフィッシング、キャリア決済被害が多発

今年上半期のフィッシングが、過去最悪の状況になっています。JPCERTコーディネーションセンター(JPCERT/CC)がまとめた、今年上半期のフィッシングサイト件数は、前年同期の1443件から2138件と、約1.5倍に増えています。一度に複数のサイトを使用する攻撃があるので、サイト件数と攻撃頻度は比例しませんが、昨年よりも目に見えて攻撃が増えていることは確かです。フィッシング対策協議会への報告件数に至っては、前年同期3397件から10229件へと約3倍に、ユニークなURL数は1866件から3809件へと約2倍に膨れ上がっています。

フィッシングは、実在する企業やサービスを装うメールやSMSを使って偽のWebサイトに誘導し、ログイン情報やクレジットカード情報などを騙し取る攻撃のことですが、ユーザーのキャリア決済が使い込まれる被害が多発しています。キャリア決済は、通信事業者が提供している月々の料金と一緒に支払いができるサービスのことで、NTTドコモでは「ドコモ払い(旧ケータイ払い)」「spモード決済」、KDDI(au)では「auかんたん決済」、ソフトバンクでは「まとめて支払い」と呼んでいます。利用限度額は月10万円までですが、対応サイトではクレジットカードと同じように利用することができます。

携帯電話時代のキャリア決済は、契約した端末と電話回線が必須でしたが、スマホの普及に伴い、どちらも必須条件ではなくなりました。ログイン情報(電話番号とパスワード)と、その場で電話番号宛てにSMSで送られてくる番号さえあれば、パソコンや別の端末からインターネット経由で決済することもできます。

このキャリア決済狙いのフィッシングが、4月以降急増しており、アップルやハンゲームで使われる被害が多数報告されています。この状況は7月に入ってからも改善しておらず、同じグループが仕掛ける楽天カードのフィッシングや、佐川急便の不在通知を装うSMSで偽サイトへ誘導し、Androidアプリに見せかけたマルウェアをインストールさせようとする攻撃ともども、頻発しています。


図5 キャリア決済の登録手順を要求する通信事業者のフィッシングサイト

<参考記事>

アップデート情報:利用ソフトウェアを最新版に

システムやブラウザ、プラグインなどのソフトウェアに欠陥が見つかると、各社から修正用のプログラムが配布されます。インターネットを利用するソフトウェアの欠陥は、システムへの侵入やマルウェア感染のような深刻な事態を引き起こしかねないので、遅延なく修正プログラムを適用し、常に最新の状態を保つよう心がけてください。

以下は、特に攻撃されることの多いソフトウェアに関する、2018年7月22日時点の最新情報です。

<マイクロソフト製品>
<アップル製品>
<ブラウザ>
<プラグイン>

アップデート情報:ネット接続機器のファームウェアを最新版に

ソフトウェアのアップデートが必要なのは、パソコンやスマートフォンだけではありません。Wi-Fiルーターやネットワークカメラなどのハードウェアの内部にも、ファームウェアと呼ばれるソフトウェアが入っており、欠陥が見つかると、各社から修正用のプログラムが配布されます。特にインターネットに接続する機器の場合、その欠陥はパソコンやスマホと同様の深刻な問題を引き起こす可能性があるので注意してください。一度設置してしまうと忘れがちですが、メーカーのサポートサイトをこまめに確認し、遅延なく更新するよう心掛けてください。実際、ルーターのDNS情報を外部から書き換えられ、偽サイトに誘導される攻撃が続いており、5月には、ネットワーク機器に感染するマルウェア「VPNFilter」も報告されています。

<関連記事>

(文責:現代フォーラム/セキュリティ通信編集部)