3月19日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。フィッシングメールが勢いを増しており、楽天、マイクロソフト、セゾン Net アンサー、Netflixなどを騙るといったように、種類も多い。なかなか難しいことではあるが、どんなメールでも本文内のリンクをクリックするときは十分に注意だ。
楽天の注文を騙ったフィッシングメール
3月23日の時点で、楽天を騙るフィッシングメールが確認されている。メールの件名は、「【楽天市場】注文内容ご確認(自動配信メール)」など。稼働中のフィッシングサイトを表示してしまった場合、アカウント情報を入力するとマルウェアのインストールに誘導される。
普段、楽天を利用している人は、記載されているリンクを思わずクリックしてしまうかもしれない。もし正規のメールかどうかが判断できない場合は、メール記載のリンクから飛ばないように心がけ、注文の確認は自分のアカウントでネット通販サイトにログインして行うようにしよう。仮に、第三者による不正な注文があっても、早期発見にもつながる。
マイクロソフト、セゾン Net アンサーなどを騙るフィッシングメール
3月19日から3月22日にかけて、Netflix、マイクロソフト、セゾン Net アンサーなどを騙るメールが確認されている。件名は以下の通り。
- Netflix「支払いが完了していない」
- マイクロソフト「Microsoftアカウントの不審なサインイン」
- セゾン Net アンサーが「【重要:必ずお読みください】」
類似のフィッシングサイトが公開される可能性もあるので十分に注意したい。
仮想通貨を狙うフィッシング詐欺が拡散傾向
2017年から、仮想通貨を狙うサイバー攻撃が増えている。主流となっているのは、仮想通貨発掘ツール(コインマイナー)を使用したマイニングを、利用者のPCリソースを盗用して行う手口。今後はこれだけでなく、利用者が所持する仮想通貨を直接窃取する手法も拡大するとみられている。
加えて、仮想通貨関連のフィッシング詐欺も増加中だ。直近では2018年3月に、国内仮想通貨取引所を対象にした事例が確認されている。このフィッシング詐欺は、アカウントの凍結を偽り、ログイン後の設定変更を求めるものだった。
フィッシングメールに記載されているURLをクリックすると、偽の仮想通貨取引所サイトのログイン画面が表示され、パスワードのリセットを求めてくる。認証情報を得ることで、利用者の所持する仮想通貨を直接的に操作することを目的としたものと考えられている。
各種の仮想通貨が2017年に高騰したことから、取り引きを始める人が増加。これを狙って、仮想通貨の関連サービスを狙うサイバー犯罪も増えることは間違いない。特に、認証情報を求めるメールやWebサイトは、まず疑ってかかったほうがよいだろう。
「気になる!くまもと」Webサイトに不正アクセス
3月19日の時点で、熊本県のメールマガジン「気になる!くまもと」のWebサイトに不正アクセスが確認された。3月17日に公開ページの一部改ざんが判明している。調査の結果、サーバー内に保存していた読者会員のメールアドレスを含む個人情報が流出したとのこと。
個人情報の流出件数は12,424件(3月18日17時判明分)。流出情報の内容は、プレゼント企画に応募があった人のメールアドレス、性別、年齢、居住都道府県、アンケートへの回答内容など。2008年5月~2018年1月までに応募されたものとなる。2014年度、2016年4月~2017年12月のデータの流出は確認されていない。
Webサイトの改ざんについては、「気になる!くまもと」プレゼント企画ページの一部が被害に遭った。現在はWebサイトを閉鎖し、詳細を調査中とのこと。流出情報の該当者には、お詫びと注意喚起のメールを送信している。このWebサイトは、運営企画会社が配信を行っているため、熊本県の公式ホームページや庁内ネットワークシステムとは別システムとなっている。