Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

韓国のユーザーを狙うフィッシング攻撃

Created: 18 May 2012 09:53:19 GMT • Translations available: English
Mathew Maniyara's picture
0 0 Votes
Login to vote

共同執筆者: Avdhoot Patil

フィッシング攻撃者は、さまざまな業種にわたり、また多くの言語を使って世界中でブランドを騙っています。2012 年 4 月以降、韓国語のフィッシング攻撃が勢いを増しており、英語以外の言語による全フィッシングサイトのうち 0.5% を占めています。なかでも増えているのが、韓国に拠点を置く銀行を狙った攻撃です。こうした攻撃の最大の動機は、おおかたのフィッシング攻撃と同様、金銭の詐取です。シマンテックが確認したフィッシングサイトの一部を以下に紹介します。

1 つ目の例では、ユーザーの名前、住民登録番号、携帯電話番号、銀行口座番号とそのパスワード、振込パスワードを入力するよう求められています。所定の情報を入力するとページがリダイレクトされ、セキュリティカードシリアル番号を入力するよう要求されます。そのうえで、フィッシングサイトは正規のサイトにリダイレクトされます。

図 1: ユーザーの個人情報を求めるフィッシングサイト

 

図 2. フィッシングサイトは、セキュリティカードシリアル番号を入力するページにリダイレクトされる

 

別のフィッシングサイトの場合、名前と住民登録番号を求められます。個人情報を入力するには、その前に利用規約を承諾する必要があります。必要な情報を入力すると、さらに詳しい情報を要求するページにリダイレクトされます。このページには、最初のページで入力した住民登録番号があらかじめ表示されています。その他の必要情報としては、引き落とし口座の番号、そのパスワード、振込パスワード、セキュリティカードシリアル番号、セキュリティカードのパスワードなどが要求されます。フィッシングサイトのホストは、米国と中国に置かれたサーバーでした。このようなフィッシングサイトに騙されたユーザーは、個人情報を盗まれてしまいます。

図 3: 詳しい情報を入力する前に利用規約の承諾が必要

 

図 4: さらに詳しい情報の入力が求められ、すでに入力した住民登録番号が自動的に表示される

 

フィッシング攻撃者は、頻繁に世界中から獲物を求めてさまよい、絶えず犠牲者を探しています。韓国語のフィッシングサイトが急増したことにも、そうした傾向は端的に表れています。

インターネットを利用する場合は、フィッシング攻撃を防ぐためにできる限りの対策を講じることを推奨します。

  • 電子メールメッセージ中の疑わしいリンクはクリックしない。
  • 電子メールに返信するときに個人情報を記述しない。
  • ポップアップダイアログボックスやポップアップ画面に個人情報を入力しない。
  • 個人情報や口座情報を入力する際には、鍵マーク、「https」の文字、緑色のアドレスバーなどが使われていることを確かめ、その Web サイトが SSL で暗号化されていることを確認する。
  • ノートン インターネットセキュリティ 2012 など、オンラインフィッシングを防止するセキュリティソフトウェアを頻繁に更新する。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。