6月17日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

  • 先週のサイバー事件簿

セブン銀行を騙るショートメッセージに注意

セブン銀行を騙ったフィッシングサイトへ誘導するショートメッセージ(SMS)が確認されている。SMSの内容は「<セブン銀行>お客様の口座は悪用された可能性があります。速やかに安全認証を実施ください。認証はこちらwww.seven●●.com」など。

セブン銀行では、こうしたメールは開封せずに削除することを推奨。メールを開封した場合でも、記載されているURLのクリックや添付ファイルの実行などはしない、などの注意を呼びかけている。

6月14日の時点でフィッシングサイトは停止したようだが、類似のフィッシングサイトが開設される可能性は十分にあるので、警戒を怠らないこと。

NTTドコモを騙るSNS

NTTドコモを騙るショートメッセージ(SMS)が拡散している。公式のSMSに紛れ込み、フィッシングサイトへ誘導しようとするものだ。

このSMSでは、dアカウントやdカードなどで不正利用があったなどと不安を煽り、フィッシングサイトへ誘導。フィッシングサイトでは、dアカウント、パスワード、クレジットカード情報などの入力を求められる。リンク先のURLは「docomo」の文字列を含んでいるので騙されてしまう可能性も高い。偽SMSの例は以下の通り。

・お客さまがご利用のキャリア決済が不正利用の可能性があります。ウェブページで二段階認証お願いします。(www.mydocomo-***.com)

・お客さまがご利用のdカードが不正利用の可能性があります。本人認証設定をお願いします。(www.nttdocomo-***.com)

・お客さまのdアカウントに異常ログインの可能性がございます。下記URLで検証お願いします。(www.mydocomo-***.com)

ゲームアカウントの不正ログインによる乗っ取り被害

ゲームサイトを狙った不正ログイン攻撃が多発している。米アカマイ・テクノロジーズの発表によるもので、2017年11月から2019年3月までの期間に観測した不正ログイン件数は約550億件。そのうち約120億件がゲームサイトを標的としていた。

ゲームへの不正ログインは、外部に流出したアカウント情報を使ったパスワードリスト攻撃によるもの。ゲームサイト限定での不正ログインは、ロシアで約26.7億回、カナダが約14.8億回、米国が約14.3億回、ベトナムが約6.2億回、インドが約6億回となっている。日本でも不正ログインが確認されており、16番目に多かった。

同社では、ゲーマーやゲームプラットフォームが狙われる1つの理由として、「ゲーマーは課金意欲が高い」ことを挙げている。攻撃者がアカウントを乗っ取り、そのアカウント(ユーザー)がゲーム内の人気アイテムを持っていた場合、RMT(Real Money Trade)で現金化したり、アカウントそのものが売却されたりする事例もあるという。

対象となるゲームタイトルは、「Fortnite」「PlayerUnknown's Battle grounds(PUBG)」「Minecraft」「Clash of Clans」など幅広い。Steamなどのアカウント情報も取り引きされているとのことだ。ゲームによっては、2段階認証など強度の高いセキュリティが用意されている場合もあるので、積極的に活用してほしい。

熊本ワインでクレジットカード情報が流出

熊本ワインは6月17日、同社運営の「熊本ワインショッピングサイト」において、第三者による不正アクセスが発生し、クレジットカード情報を含む顧客情報の流出を発表した。

不正アクセスはサイトの改ざんによるもので、クレジットカード情報を入力するページが外部サイトに接続されていた。調査の結果、クレジットカード情報の流出件数は最大444件。流出情報は、カード番号、有効期限、セキュリティコード、住所、氏名となる。情報が流出した期間は2018年12月5日~2019年1月30日。

クレジットカード情報以外にも、会員登録情報が流出している可能性も発覚。流出件数は最大7,542件。内訳は住所、氏名、電話番号、メールアドレス、購入履歴、発送先情報、会員ID、パスワード。

同社は改ざん判明後に、悪用されたアプリケーションの機能とカード決済機能を停止した。流出した可能性のあるクレジットカードのモニタリングを依頼。利用した顧客に対しては利用明細書を確認するように促している。

VAIO Updateに脆弱性

VAIO製品にプリインストールされている「VAIO Update」には脆弱性があるようだ。対象となるのは「VAIO Update 7.3.0.03150」、およびそれ以前。

脆弱性は不適切な認可処理、ダウンロードファイルの検証不備など。無線LANアクセスポイントを設置した第三者により、任意のファイルを管理者権限で実行されたり、不正なファイルをダウンロードされる可能性がある。

すでに対策済みバージョンとなる「VAIO Update 7.4.0.15200」が提供されているので、所持するVAIO製品があればVAIO Updateのバージョンを確認し、必要に応じて急ぎアップデートすること。バージョンの確認方法は、「C:\Program Files\Sony\VAIO Update\Version.txt」、もしくは「C:\Program Files\Sony\VAIO Update 5\Version.txt」を参照。

増加中の当選詐欺メールに注意

トレンドマイクロのセキュリティブログによると、「からあげプレゼントクーポン」の当選を偽装して不正サイトへ誘導する詐欺メールの拡散が続いているようだ。詐欺サイトでは、メール内にあった「からあげクーポン」のプレゼント項目はなく、当選金の受け取りに必要な銀行口座情報を入力する画面が表示される。この詐欺メールは、携帯電話事業者を詐称していたという。

今回の詐欺メールもそうだが、応募もしていないのに懸賞に当選したなどのメールが来たらまず疑うこと。また、東京オリンピックのチケット当選メールにはURLが記載されておらず、何かを調べたり参照したりするときは、公式サイトからたどるように周知する良い例といえるだろう。