受信者を騙し、詐欺サイトへ誘導する偽メールの攻撃は継続してその手口を変化させています。トレンドマイクロでは、携帯電話事業者を詐称し、からあげプレゼントクーポンの当選を偽って利用者を不正サイトへ誘導する詐欺メールの拡散を確認しています。トレンドマイクロではこの詐欺メールの存在を5月末ころから確認していましたが、本記事執筆時点の6月18日でも攻撃の継続が見られています。
続きを読む
2017年1月に報告したマイクロソフトアカウントを狙うフィッシング詐欺事例のように、Google アカウント、Apple ID、Yahoo! アカウントといった複数のクラウドサービスの使用に利用可能なマルチサービスアカウントの詐取を狙う攻撃が目立ってきています。トレンドマイクロではそのようなフィッシングサイトの事例として、「Google Play」を偽装し、Google アカウントの詐取を狙う日本語フィッシングサイトを確認しました。このフィッシングサイトに関しては特に大規模な誘導は確認されていませんが、携帯電話のテキストメッセージ(ショートメッセージサービス、SMS)による誘導も確認されており、特徴的な事例であるため情報共有いたします。
図1:「Google Play」を偽装した日本語フィッシングサイトの例
2016年を通じ、マルウェアスパム、つまりメール経由での不正プログラム拡散が猛威を振るったことは、2017年1月10日のランサムウェア、1月13日のオンライン銀行詐欺ツールに関する昨年の傾向をまとめた記事でも触れている通りです。このメール経由の攻撃が 2017年に入っても継続している例として、本日 1月17日朝、日本語メールによるオンライン銀行詐欺ツールの拡散を確認しました。
図1:今回確認されたマルウェアスパムの例
欧州刑事警察機構(ユーロポール)は、2016年12月1日(現地時間)、米連邦捜査局(FBI)やドイツの警察など各国の法執行機関の共同作戦によって、世界的サイバー犯罪に利用されるボットネットを閉鎖したと発表しました。このボットネット・インフラは、「Avalanche」と呼ばれるコンテンツ配信および管理プラットフォームで、「防弾ホスティングサービス(bulletproof hosting service、BPHS)」を利用したボットネットを提供するために設計されていました。このプラットフォームは、20余りの異なるマルウェアを利用し、30カ国に及ぶ対象を攻撃するために利用されていました。ここ数年で最も成功を収めた法執行活動の1つとなるこのAvalancheの解体は、サイバー犯罪に対し、非常に大きな打撃を与えました。
続きを読む
