検索:
ホーム   »   ネット詐欺

各国の郵便サービスを偽装しカード情報を狙うフィッシング詐欺事例を解説

  • 投稿日:2021年3月12日
  • 脅威カテゴリ:フィッシング, スパムメール
  • 執筆:Trend Micro
0

フィッシングは現在もサイバー犯罪者がインターネット利用者を攻撃するうえで効果的な手口です。新型コロナウイルスの流行で消費者の購買手法が変化したことによってネットショッピングの利用は世界中で急激な増加を見せていますが、サイバー犯罪者もまたそれに対する攻撃キャンペーンを迅速に展開しています。トレンドマイクロでは昨年2020年末から、クレジットカード利用者を対象にした特定のフィッシングメールの攻撃キャンペーンに注目し、追跡しています。

このフィッシングキャンペーンの背後にいる攻撃者は、国営の郵便サービスによる配送に関連したフィッシングメールを送信し、利用者のクレジットカード番号を窃取します。送信されたフィッシングメールは、認証情報を詐取するためのフィッシングサイトへと利用者を誘導しようと試みます。この攻撃は、米国、スイス、中国、日本、シンガポールなど少なくとも26カ国に及ぶ広い範囲に送信されています。なお、このフィッシングキャンペーンについては、すでに香港の報道機関や米国でも報告されています。

2020年12月1日から2021年1月10日までの間に、郵便サービスを偽装する不審なフィッシング関連URL計279,308件(1日平均6,812件)が、トレンドマイクロのメール対策製品により検出されました。また、12月12日から18日までと、12月30日から1月5日までの期間において不審なURLの検出数が増加していることが確認されました。このようなデータからは、今後も郵便サービスを偽装するフィッシング攻撃が続くことが予想されます。

図1:不審なフィッシングサイト検出数推移(Trend Micro Smart Protection Network™より)
図1:不審なフィッシングサイト検出数推移(Trend Micro Smart Protection Network™より)

(さらに…)

続きを読む
Tags: 宅配偽装詐欺ネット詐欺フィッシンング

2021年も継続するネット詐欺:偽の懸賞応募、送金サービスや決済サイト、宅配偽装など海外の手口を紹介

  • 投稿日:2021年3月1日
  • 脅威カテゴリ:フィッシング, 攻撃手法
  • 執筆:Trend Micro
0

トレンドマイクロの2021年セキュリティ脅威予測では、サイバー犯罪者が新型コロナウイルス(COVID-19)に便乗した攻撃活動を2021年も継続すると予測しています。これはコロナ禍の影響によりオンラインショッピングの利用者やECサイト上での決済サービスの使用頻度が増加し電子商取引への依存度が高まったことに加え、金融支援の必要性が増大したことにも起因します。サイバー犯罪者はこれらの状況を利用してネット利用者を誘導し、重要情報などを詐取しようを試みます。認証情報やカード情報を詐取する新たな手口が日々生み出されている中で、古くから存在し巧妙化を続ける脅威もいまだに多く利用されています。本ブログ記事では、2020年12月下旬から2021年1月の第1週までに海外で観測されたいくつかのフィッシングキャンペーンの動向を解説します。

(さらに…)

続きを読む
Tags: 宅配偽装詐欺ネット詐欺フィッシング

「偽サイト」を阻止するには? 不正ドメインへの停止措置の取り方と対策

  • 投稿日:2020年2月14日
  • 脅威カテゴリ:対策技術, フィッシング
  • 執筆:Trend Micro Cyber Safety Solutions Team
0

2020年2月14日公開のブログ記事では、ゾーンを監視して特定法人組織のドメインを偽サイトから守る対策方法についてお伝えしました。本記事では、ゾーン監視で不審なドメインを検出した後に実施可能な不正ドメインへの停止措置の取り方について解説します。不正ドメインが悪用されフィッシング被害の影響を受ける企業は、不正ドメインに停止措置を取る必要があります。これによりサイバー犯罪者は不正ドメインを詐欺手口に利用出来なくなります。しかし、どうすれば不正ドメインへの停止措置を取ることができるでしょう。

(さらに…)

続きを読む
Tags: 偽サイトネット詐欺フィッシング詐欺スピアフィッシング

「偽サイト」を阻止するには?:ゾーン監視で偽装ドメインの悪用を事前に発見

  • 投稿日:2020年2月14日
  • 脅威カテゴリ:対策技術, フィッシング
  • 執筆:Trend Micro Cyber Safety Solutions Team
0

フィッシングは、インターネット上で最も長くサイバー犯罪者に利用されている詐欺手口の1つです。利用者を特定のWebページやサービスの偽サイトへ誘導し、利用者自らに情報を入力させて詐取します。フィッシングを含め、いわゆるネット詐欺では本物そっくりの「偽サイト」が使用されます。非常によく利用される手口のため、企業や個人ユーザは、認知の有無を問わず、おそらくはこれまでに多くのフィッシングページを目にしていることでしょう。2017年7月27日公開のブログ記事では、利用者がフィッシング攻撃を見抜くためのポイントについて解説しています。しかし、この他にどのような対策を講じれば、偽サイトを使用するフィッシング攻撃を、事前的かつ能動的に検出および阻止できるでしょうか?本記事ではドメイン名の仕組みについておさらいし、ゾーンファイルに含まれた不審なドメイン名の監視により特定法人組織を偽装するフィッシング攻撃を未然に防ぐ取り組みについて解説します。自組織の偽サイトに悩まされている法人利用者の参考にもなるでしょう。

(さらに…)

続きを読む
Tags: 偽サイトネット詐欺フィッシング詐欺ソーシャルエンジニアリングSNS

セクストーション詐欺事例:「携帯」から「防犯カメラ」までを使用して被害者を追跡?

  • 投稿日:2020年2月12日
  • 脅威カテゴリ:攻撃手法
  • 執筆:Trend Micro
0

ソーシャルエンジニアリングの手法を使い、メール受信者に恐怖心を抱かせて金銭を要求する新しいセクストーション(性的脅迫)の手口が確認されました。最近のセクストーションの手口の傾向に違わずビットコインでの支払いを要求するこの事例は、今年2020年初め、メールセキュリティ企業「Mimecast」のリサーチャによって確認されました。1月2日から3日にかけて、主に米国のメールアカウント所有者にむけて合計1,687通の脅迫メールが送信されたことが報告されています。

一見したところこの手口は過去数年間で確認されている他のセクストーションのものと違いはありません。あまり珍しくない、「要求額を支払わなければ、受信者の裸が映った動画を成人向けWebサイトで公開する」という脅迫内容です。

(さらに…)

続きを読む
Tags: ネット詐欺セクストーションソーシャルエンジニアリング

「ポリスランサム」詐欺サイトが再登場、日本への流入に注意

  • 投稿日:2019年9月11日
  • 脅威カテゴリ:フィッシング, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、ネット詐欺やマルウェア拡散を狙う不正サイトの監視を行っています。その監視の中で、以前から確認している「ポリスランサム」手法による詐欺サイトが海外で活動を活発化させていることを確認しました。以前2017年に同様の詐欺サイトの活動を確認した際には日本向けのサイトも確認しており、今回も同様に日本語版の登場が予測されるため、本記事を以て注意喚起といたします。

図1:2017年に確認した日本版ポリスランサム詐欺サイトの例

図1:2017年に確認した日本版ポリスランサム詐欺サイトの例
上部のブラウザのURL表示や下部のWindowsタスクバーの表示はページ内の画像であり本物ではない

(さらに…)

続きを読む
Tags: ネット詐欺ポリスランサム

iPhone セットが 100 円?不正広告で誘導する日本郵便を偽装した当選詐欺サイトを確認

  • 投稿日:2018年4月4日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは日夜多くのサイバー攻撃を監視していますが、この 4 月 2 日前後から日本郵便を偽装する不審サイトを確認しています。この不審サイトは所謂「当選詐欺」サイトであり、最新スマートフォンの当選を理由に最終的に個人情報からクレジットカード情報までを入力させ、詐取することが目的と考えられます。また、トレンドマイクロの調査の結果、この当選詐欺サイトへの主な誘導経路は不正広告であることも確認しました。

今回確認された当選詐欺サイトの表示例(Androidからアクセス)

図:今回確認された当選詐欺サイトの表示例(Android からアクセス)
正規サイトと誤解させるよう「post」という単語を入れたり、「.co.jp」と誤解させるよう「.co/jp」という文字列を URL に入れている

(さらに…)

続きを読む
Tags: 不正広告当選詐欺ネット詐欺日本郵政

警察を偽装したネット詐欺を国内で新たに確認

  • 投稿日:2017年7月31日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、継続してネット詐欺や不正プログラム拡散を狙う不正サイトの監視を行っています。その中で、ランサムウェアの攻撃では定番の 1 つである「ポリスランサム」に似た手法を応用した詐欺サイトを確認しました。「ポリスランサム」とは、警察などの法執行機関を偽装し「ネット上で違法行為を行った」という名目の表示を行い、「罰金」を要求する手口です。このポリスランサムの手口をネット詐欺に応用した新たな金銭目的の攻撃が、日本にも流入していることになります。

図1
図 1:「警察庁」を偽装した詐欺サイトの表示例

(さらに…)

続きを読む
Tags: ネット詐欺ポリスランサム

Apple人気を狙うネット詐欺手口: 新発売Apple Watchの詐欺サイトを初確認

  • 投稿日:2015年3月20日
  • 脅威カテゴリ:フィッシング, サイバー犯罪, Webからの脅威
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

フィッシング詐欺サイトや通販関連詐欺サイトなど、いわゆる「ネット詐欺」が 2014年を通じ一般のインターネット利用者に被害を与えてきました。その傾向は現在も継続中ですが、トレンドマイクロでは継続して「Apple」のブランドに便乗し利用者の様々な情報を狙う不審なサイトの存在を確認しています。特に 2014年は Apple関連のフィッシング詐欺サイトが、その前年 2013年の 3倍以上に急増(2013年:約23,300件、2014年:78,300件)しており、本ブログでも Apple関連のフィッシング詐欺サイトをツールにより簡易に構築する手口について報告しておりました。

図1:2013~2014年のApple関連フィッシングサイト数推移
図1:2013~2014年の Apple関連フィッシングサイト数推移

(さらに…)

続きを読む
Tags: Apple Watchネット詐欺プロビジョニングプロファイルフィッシング詐欺サイト


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.