先月、シマンテックは Yahoo! メールのユーザーを標的にするフィッシング攻撃を確認しました。フィッシング用の電子メールでは、受信者のメールボックスが失効していると告げ、電子メール利用を再開するにはリンクをクリックするよう求めてきます。
図 1. Yahoo ユーザーを狙うフィッシングメールの例
「Update Now」リンクをクリックすると、Yahoo.com のログインページと思える Web サイトに移動します。
図 2. Yahoo! メール に偽装したフィッシング用ページ
このフィッシング用 Web サイトでユーザー名とパスワードを入力すると、Yahoo! メールのアカウントが侵入を受けます。ここまでは予想されるとおりですが、今回見つかったこのフィッシング攻撃には、いくつか目立った特徴があります。
詐欺師は偽の代替メールを追加
Yahoo! アカウントに侵入した直後に、詐欺師は侵入したアカウントにログインし、代替メールアドレスを追加します。追加される代替メールアカウントには、興味深い特徴があります。詐欺師は偽の代替メールアドレスを Microsoft の Outlook.com メールサービスに登録するようですが、そのとき @yahoo.com アカウントとまったく同じユーザー名を使っているのです。
図 3. 詐欺師は偽の代替メールアドレスを追加する
詐欺師はメールをすべて代替メールアドレスに転送
アカウントが侵入されたことを被害者に悟られないように、詐欺師はメールメッセージをすべて偽の代替メールアドレスに転送したうえで、元のメッセージを削除するように設定します。そのため、Yahoo! メールの受信ボックスにはメッセージの痕跡がいっさい残りません。
詐欺師は振り込め詐欺の手法を利用
次に詐欺師は、侵入した Yahoo! アカウントからアドレス帳の内容を集め、振り込め詐欺の一部として金銭上の援助を懇願する電子メールを送信します。この詐欺行為では、受け取ったユーザーの家族になりすまし、緊急事態を装って送金を依頼するというのが一般的な手口です。これも、ソーシャルエンジニアリングを利用した詐欺の一種としてしばらく前から流行しており、「プリテキスティング」とも呼ばれています。
図 4. 詐欺師は振り込め詐欺を試みる
「ロンドンで強盗に遭った」と騙る常套の詐欺とは違い、このメールでは家族の誰かがフィリピンのマニラに滞在していると称し、従兄弟とその息子の医療費を支払うためにおよそ 4,000 ドルを送金してほしいと求めてきます。詐欺師は別のメールアカウントとアドレス帳から、被害者のユーザー名を利用しているため、この攻撃は怪しまれにくくなっています。
この手のメールを受信した場合の対処方法
これと同様の振り込め詐欺メールを受け取ったとき、まっ先にすべきことは、疑ってかかることです。この家族の誰かは、本当にマニラにいるのでしょうか。兄弟姉妹や親に電話して、事実を確認しましょう。十中八九、詐欺であることがはっきりするでしょう。
このような手口のなりすまし詐欺の多くは、Western Union などのサービスを利用して電信で送金するよう求めてきます。電信サービスを悪用した詐欺は多種多様であり、詳しく理解しておく必要があります。
2 段階認証が重要な理由
フィッシングメールを受け取ったとしても、リンクさえクリックしなければアカウントに侵入されることが決してないことは確かです。それでも、アカウントには 2 段階認証のような追加の機能を有効にしておくことをお勧めします。2 段階認証を導入すればセキュリティ層が追加され、詐欺師が実際に Yahoo! アカウントのユーザー名とパスワードを入手したとしても、ユーザーのモバイルデバイスにアクセスできない限り、ログインはできないからです。
Yahoo! アカウントで 2 段階認証を有効にする手順を参照してください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】