共同執筆者: Ayub Khan
有名な電子メールサービスプロバイダを利用しているユーザーは、個人情報の詐取目的でフィッシング攻撃者に狙われやすい傾向があります。フィッシング攻撃者は、ユーザーのメールアドレスやパスワードを盗み出そうとして、次々と新しいフィッシングの餌を考案しています。2012 年 4 月にシマンテックは、有名なメールサービスに偽装し、無料のオンラインストレージプランという魅力的な言葉でユーザーを欺こうとするフィッシング用ページを確認しました。
電子メール、オンラインフォトアルバム、文書などに利用できる追加のストレージ容量を無料で提供するという偽広告のメールが大量に送信されました。1 つ目の例では、フィッシングサイトに「Welcome to New [BRAND NAME] Quota Verification Page([ブランド名]の新しいストレージ容量確認ページへようこそ)」というタイトルが付いています。この偽広告によれば、追加のストレージとして年間 20 GB から 1 TB までのプランが用意されており、どれも追加料金は不要となっています。無料の追加ストレージプランを利用すれば、データを失うこともなく、ストレージ容量がいっぱいになったせいでメールを送受信できないという事態も回避できると、誇らしげに宣伝されています。さらに、このプランは毎年自動的に更新され、同じページにアクセスすればいつでもプランを解約できることになっています。
偽の広告が不確実だというユーザーの不審を払拭するために、攻撃者は時間かせぎの戦略を利用しています。契約更新の 30 日前には連絡があり、またアップグレード処理は 24 時間以内に有効になると書かれていました。ユーザーがログイン情報を入力すると、フィッシングページから、アップグレードの開始と完了を確認するページにリダイレクトされ、さらには正規のサービスの Web サイトにリダイレクトされます。
他の電子メールサービスに偽装した同類のフィッシングページも見つかっています。2 つ目の例に示したフィッシングサイトは、「Obtain Free Additional Storage(無料で追加ストレージをゲット)」というタイトルです。このサイトで使われているのも、同様の手口でした。
ユーザーの信頼を得るために、電子メールアドレスが偽のページに自動的に入力され、クエリー文字列では非表示になっています。詳しく調べると、これらのフィッシング詐欺が実は標的型攻撃であることがわかります。フィッシング URL のクエリー文字列で電子メールアドレスをランダムに生成しているので、同じフィッシングページで複数のユーザーを標的にできるからです。このときの URL は以下のような形式です。
http://*****/?name=email_address@domain.com&cid=email_address@domain.com
インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。
- 電子メールメッセージ中の疑わしいリンクはクリックしない。
- 電子メールに返信するときに個人情報を記述しない。
- ポップアップページやポップアップ画面に個人情報を入力しない。
- 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
- ノートン インターネットセキュリティ 2012 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。