検索:
ホーム   »   スミッシング

国内ネットバンキングの二要素認証を狙うフィッシングが激化

  • 投稿日:2019年10月24日
  • 脅威カテゴリ:フィッシング, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも、銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推測される巧妙な手口による攻撃の激化、拡大が見られているため、本記事にて注意喚起といたします。

図1:メールで通知されるワンタイムパスワードを入力させるフィッシングサイトの例(2019年8月確認)
図1:メールで通知されるワンタイムパスワードを入力させるフィッシングサイトの例(2019年8月確認)

(さらに…)

続きを読む
Tags: 二要素認証フィッシングスミッシング脅威動向SMS

スマートフォン利用者を狙うSMS経由の攻撃が2019年を通じて拡大

  • 投稿日:2019年8月26日
  • 脅威カテゴリ:統括, 速報
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは収集された脅威データと実際の調査対応事例などの情報から、脅威動向の分析を行っています。その中で2019年上半期(1~6月)に、一般のモバイル利用者にとっての脅威が拡大傾向にあることがわかりました。今回は2019年上半期脅威動向分析の速報として、特にスマートフォン利用者を狙うSMS経由の攻撃についての状況をまとめます。SMS(ショートメッセージサービス。テキストメッセージ、Cメールなどとも呼ばれる)は携帯電話同士で短いテキストの送受信を行えるようにしたサービスです。このSMS経由で利用者を不正サイトや詐欺などに誘導する攻撃のことを海外では「SMiShing(スミッシング)」とも呼びますが、2018年以降、日本国内でも目立ってきています。

図
図1:2019年に確認された宅配荷物の不在通知に偽装した不正SMSの例(実際のSMSを元に再構成)

(さらに…)

続きを読む
Tags: フィッシングスミッシング脅威動向SMS

Android端末向け不正アプリ「XLOADER」と「FAKESPY」に類似点、中国のサイバー犯罪集団「Yanbian Gang」とのつながりを示唆

  • 投稿日:2018年12月11日
  • 脅威カテゴリ:不正プログラム, モバイル
  • 執筆:Trend Micro
0

Android 端末向け不正アプリ「XLOADER(エックスローダ)」および「FAKESPY(フェイクスパイ)」は、モバイル端末を狙う脅威状況の中で近年流行している 2 つのマルウェアファミリです。本ブログでも、XLOADER については 2018 年 4 月の記事で、FAKESPY については 2018 年 6 月の記事で報告しています。XLOADER は、正規アプリに偽装してユーザから個人情報および金融機関情報を窃取する不正アプリで、DNS キャッシュポイズニングまたは DNS スプーフィングと呼ばれる手法を利用して拡散します。正規アプリになりすます点は同じですが、FAKESPY は、テキストメッセージ(ショートメッセージ、SMS)を利用してユーザを不正な Web ページに誘導する「スミッシング(SMS+Phishing)」によって拡散します。

2018 年 10 月の時点で、XLOADER および FAKESPY の検出数は、世界全体で合計 384,748 件となっており、その大部分は日本および韓国のユーザです。

Android 端末向け不正アプリ「XLOADER」および「FAKESPY」の月別検出数
図 1:Android 端末向け不正アプリ「XLOADER」および「FAKESPY」の月別検出数

(さらに…)

続きを読む
Tags: Android端末向け不正アプリスミッシングFAKESPYXLOADERYanbian Gang

「Google Play」の日本語フィッシングサイト事例、SMSでの誘導を確認

  • 投稿日:2017年2月16日
  • 脅威カテゴリ:対策技術, モバイル, フィッシング, 速報, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

「Google Play」の日本語フィッシングサイト事例、SMSでの誘導を確認

2017年1月に報告したマイクロソフトアカウントを狙うフィッシング詐欺事例のように、Google アカウント、Apple ID、Yahoo! アカウントといった複数のクラウドサービスの使用に利用可能なマルチサービスアカウントの詐取を狙う攻撃が目立ってきています。トレンドマイクロではそのようなフィッシングサイトの事例として、「Google Play」を偽装し、Google アカウントの詐取を狙う日本語フィッシングサイトを確認しました。このフィッシングサイトに関しては特に大規模な誘導は確認されていませんが、携帯電話のテキストメッセージ(ショートメッセージサービス、SMS)による誘導も確認されており、特徴的な事例であるため情報共有いたします。

図1:
図1:「Google Play」を偽装した日本語フィッシングサイトの例

(さらに…)

続きを読む
Tags: スミッシング

モバイル利用者を狙うフィッシング詐欺事例:SMSでの誘導を確認

  • 投稿日:2015年6月4日
  • 脅威カテゴリ:フィッシング, サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは 5月中旬より、ネットバンキングを狙うフィッシング詐欺の活発化を確認しており、少なくとも 5つの銀行を狙うフィッシングメールを観測しています。それらの攻撃の中で、これまで日本国内ではあまり例のない、「ショートメッセージサービス、またはテキストメッセージ(SMS)」を利用したフィッシング詐欺攻撃も確認しています。本記事では、この特にモバイル利用者を狙ったと考えられる SMS を利用した攻撃の手口について解説します。

(さらに…)

続きを読む
Tags: ピュニコードスミッシング

2008年5月度 アプリケーションの脆弱性に関するラウンドアップ

  • 投稿日:2008年6月18日
  • 脅威カテゴリ:統括, 脆弱性
  • 執筆:Forward-looking Threat Research 林 憲明
0

 この投稿では、2008年5月度に観測されたアプリケーションの脆弱性を悪用したウイルスまたは攻撃コードに対する、ベンダ発表とトレンドマイクロ製品による緩和策についてお知らせします。 (さらに…)

続きを読む
Tags: スミッシング

スパムマップ配信国ランキング(2008年5月)

  • 投稿日:2008年6月12日
  • 脅威カテゴリ:スパムメール, 統括
  • 執筆:Forward-looking Threat Research 林 憲明
0

 スパムメールのホットスポットはどこにあるのでしょうか。トレンドマイクロでは、スパムメールに関し詳細な調査を実施しています。その研究成果の一つが「スパムマップ」です。スパムメールの配信元となっている国や地域をホームページで情報公開しています。

* 2008年9月よりスパムマップをリニューアルいたしました。新しいURLは「http://itw.trendmicro.com/malware_spam_map.php」になります。 (さらに…)

続きを読む
Tags: スミッシング

ネットワーク機器がホームページ改ざん幇助:ARPスプーフィングの脅威

  • 投稿日:2008年6月3日
  • 脅威カテゴリ:対策技術, 不正プログラム, メール, 脆弱性, 速報, Webからの脅威, 新種ウイルス, 日本発, 改ざん, 攻撃手法, 感染媒体
  • 執筆:Forward-looking Threat Research 林 憲明
0

 ホームページに脆弱性を突いた不正なスクリプトが埋め込まれる事例が相次いでいます。

  • TrendLabs Malware Blog:「Total Recall: The Month of Mass Compromises」(2008年5月30日付け)

 その埋め込み手法は様々です。これまで、バックエンドにデータベースサーバを抱えた環境が標的となり、SQLインジェクションにより埋め込まれた事例に関心が高まっていました。しかしながら、バックエンドにデータベースサーバを抱えていない環境においても、不正なスクリプトの埋め込み脅威にさらされています。

 今回は日本国内にて確認されたホスティング業者のネットワーク機器:ルータがハイジャックされ、ホームページ改ざんを幇助した事例について紹介いたします。 (さらに…)

続きを読む
Tags: スミッシング

日本国内にも広がるボットネットによる恐喝事件(DDoS攻撃)

  • 投稿日:2008年6月2日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, 速報, 日本発
  • 執筆:Forward-looking Threat Research 林 憲明
0

 現在、日本国内企業が設置するホームページを狙った恐喝事件報告が寄せられています。その手口は、ホームページを人質に見立て、「DDoS攻撃(Distributed Denial of Service:分散サービス拒否攻撃)」の脅威をちらつかせた上で(時には実際に攻撃を仕掛け)、攻撃からの解放と引き替えに金銭を要求するというシナリオです。

 この恐喝事件で暗躍しているのが「ボットネット」です。予てよりその危険性が問題視されていた、ウイルス感染コンピュータによって組織されたネットワーク:ボットネットは如何にその攻撃スタイルを生みだし、ホームページを狙った恐喝というアンダーグラウンドビジネスの確立に至っていったのでしょうか。今回はウイルスによる攻撃スタイルを分析し、攻撃に対する対処方法について検討したいと思います。 (さらに…)

続きを読む
Tags: スミッシング

Adobe Flash Playerの脆弱性を悪用した「SWF_DLOADER」ファミリの脅威

  • 投稿日:2008年5月29日
  • 脅威カテゴリ:不正プログラム, 脆弱性, 速報, Webからの脅威, 新種ウイルス, 攻撃手法
  • 執筆:Forward-looking Threat Research 林 憲明
0

 5月28日、TrendLabs Malware Blog(英語ブログ:Flash Bugs Exploited in Latest Mass Compromise)にて米アドビ社(Adobe Systems)のFlash Playerの脆弱性を突いたウイルス「SWF_DLOADER」ファミリの検出対応完了(ウイルスパターンファイル 5.305.00 以降)と流通状況について報告させていただきました。すでに英語で記事をご確認いただいている方もいらっしゃるのではないでしょうか。 (さらに…)

続きを読む
Tags: スミッシング
Page 1 of 1412 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.