フィッシング詐欺サイトや通販関連詐欺サイトなど、いわゆる「ネット詐欺」が 2014年を通じ一般のインターネット利用者に被害を与えてきました。その傾向は現在も継続中ですが、トレンドマイクロでは継続して「Apple」のブランドに便乗し利用者の様々な情報を狙う不審なサイトの存在を確認しています。特に 2014年は Apple関連のフィッシング詐欺サイトが、その前年 2013年の 3倍以上に急増(2013年:約23,300件、2014年:78,300件)しており、本ブログでも Apple関連のフィッシング詐欺サイトをツールにより簡易に構築する手口について報告しておりました。
図1:2013~2014年の Apple関連フィッシングサイト数推移
■直近事例:「Apple Watch」 の発売に便乗した詐欺サイトを初確認
2015年に入ってから Apple関連の最も大きなニュースと言えば、4月24日からの発売開始がアナウンスされた「Apple Watch」でしょう。この大きな話題にネット詐欺を仕掛けるサイバー犯罪者も動いており、トレンドマイクロでは「Apple Watch 無料プレゼント」を騙る不審なサイトを複数確認しています。これらの Webサイトに名前やメールアドレスを入力すると個人情報を窃取される可能性があります。
図2:Apple Watchの無料プレゼントをうたう不審サイトの例
これらの不審サイトへの誘導方法としては、電子メールや SNS上でのメッセージによる勧誘が見られています。中には、Facebook上で特定数の利用者を招待することがプレゼントの条件になっているものもありました。トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」で確認された Apple Watch の無料プレゼントをうたう不審サイトに対するアクセスのうち、日本国内の IPアドレスからのアクセスが 3割近くを占めています。日本語表示のサイトは確認されていない時点でのこの割合は、Apple Watch の話題に対する日本からの関心の高さを示していると言えます。
図3:Apple Watchの無料プレゼントをうたう不審サイトへアクセスした国別IP割合
■アプリ開発者を狙うフィッシング詐欺の動き
フィッシング詐欺サイトでは、昨年から継続しているApple Store など一般利用者向けサイトの偽装の他、アプリ開発者が使用する「iTunes Connect」を偽装するものも確認されました。
図4:「iTunes Connect」を偽装するフィッシングサイト例
このフィッシング詐欺サイトは、改ざんサイト上に構築する手口が使用されており、本来の iTunes Connect の URL とは全く違う表示になっていることが注意点です。また、正規の iTunes Connect サイトは「EV SSL証明書」を採用しており、ブラウザ上では URL表示が緑色で表示されるはずですが、このフィッシング詐欺サイトはそうでないところも詐欺を見破るポイントです。
「iTunes Connect」は、iTunes Store、App Store、Mac App Store、iBooks Store上で販売するコンテンツを管理するための Webツールであり、明確にアプリ開発者を狙っていると考えられます。昨年後半に App Store を経由せず iOSデバイスにアプリをインストールする手法として、開発者の利用する「プロビジョニングプロファイル」の悪用事例が確認されています。「iTunes Connect」を偽装するフィッシング詐欺サイトは、「プロビジョニングプロファイル」などアプリ開発者の持つ情報を詐取し、悪用しようとするサイバー犯罪者の狙いの現れであるかもしれません。
■継続する通販詐欺サイト
昨年の iPhone6 発売以降確認されている iPhone ケース通販の詐欺サイトも、まだ継続して確認されています。
図5:iPhoneケースの通販詐欺サイト例
継続している詐欺サイトの特徴としては、エルメス、シャネル、ルイヴィトンなど、いわゆるラグジュアリーブランドの iPhone ケースを売りにしていることがあります。攻撃者は様々な人気ブランドの知名度に便乗し、様々なネット詐欺の罠を仕掛けていると言えるでしょう。
■被害に遭わないために
「Apple」はデジタル社会での有名ブランドとなっており、サイバー犯罪者はその関連する情報や利用者の持つ金銭を狙って次々と新しい詐欺サイトを設置し続けています。このような攻撃は Apple 以外の人気ブランドに対しても行われており、新製品の発売やワールドカップなどの世界的イベントに便乗する手口も常套手段化しています。
これに対し、利用者は詐欺の最新手口を知り、騙されないようにする必要があります。サイバー空間で個人情報や決済などに関わる情報など大切な情報を入力するときには、最後にもう一度立ち止まって考える習慣を身につけるべきです。
- インターネットセキュリティナレッジ:ネット詐欺の手口と対処法をクイズで確認
http://www.is702.jp/special/1725/ - インターネットセキュリティナレッジ:『購入した品物が届かない!?ネット詐欺の最新動向と対策のポイント』
http://www.is702.jp/special/1693/ - インターネットセキュリティナレッジ:より安全性を高め、判別がしやすくなるSSL
http://www.is702.jp/special/468/
もちろん、心がけだけでは見抜けない巧妙なサイトも増えており、セキュリティ対策製品を導入して守ることも必要です。
しかし、それでも詐欺サイトの被害に遭遇した場合、どうすればよいでしょうか。最寄りの専門窓口に相談すべきです。特に金銭的な被害が発生した場合は、金融機関と警察のサイバー犯罪相談窓口に相談することを強くお勧めします。
| 被害 | 相談窓口 |
|---|---|
| ネット犯罪に遭遇 | 警察庁 サイバー犯罪相談窓口 |
| 海外の通販サイト利用時のトラブル遭遇 | 消費者庁 越境消費者センター(CCJ) |
| 偽装品の販売に遭遇 | 一般社団法人 ユニオン・デ・ファブリカン |
| 商品やサービスなど消費生活全般に関する苦情や問合せ | 独立行政法人国民生活センター 消費生活センター |
| 自社ブランドになりすました偽サイトを確認 | なりすましECサイト対策協議会 |
■トレンドマイクロの対策
トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」によって守られています。本稿で紹介した詐欺サイトは、「Webレピュテーション」技術により、アクセスのブロックに対応しています。
図6:Mac OS(左)およびiOS(右)端末上でのフィッシングサイトのブロック表示例
トレンドマイクロでは、デジタル情報が行き交う世界の安全を守るという任務の一環として、積極的に「ネット詐欺」と呼ばれるサイバー犯罪行為について引き続き調査を行っていきます。またサイバー犯罪者の摘発のため、各国の法執行機関と連携、協力してまいります。
※調査協力:TrendLabs、林憲明(Senior Researcher)