セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

スマホに届く、フィッシングサイトへの誘導メッセージ(SMS)

マカフィーがショートメッセージサービス(SMS)を使ったフィッシング詐欺について注意喚起しています。
http://news.mynavi.jp/news/2016/08/03/125/

各所にAmazonであったり、Appleであったりと各有名企業のフィッシングサイトが展開されています。

SMSによるフィッシングサイトへの誘導手口例

(ケース1)

あなたのApple IDが不正な端末からの接続を検知したので一時的にロックしています。
詳細状況確認と、ロックの解除に下記リンクからロック解除申請を行ってください。

あなたのAppleID をロック解除するには、こちらをクリック

(ケース2)

第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします
www.Amozon-co-jp.pw (現在撤退しているそうです)

スクリーンショット 2016-08-03 14.03.53

誘導先フィッシングサイトの例

(ケース1)Apple本家サイトのログイン画面に酷似した画面へ誘導されてきます。

Apple Login Sample
ログインID、パスワードを入力すると、窃取されてしまいAppleIDからの買い物などをされてしまうということです。

(ケース2)Amazonのログイン画面に誘導され、ログイン操作後(IDとパスが窃取されます)

お支払い方法の登録画面が表示され、クレジットカード情報などを入力すると支払い情報が窃取されるそうです。

すでに過去に、あれはもしかしたらがあった場合

攻撃者は、ID(メールアドレス)パスワードを窃取すると様々なサービスでログイン情報の共用がされていることを期待して手当たり次第にアクセスしてきます。
もし、過去に窃取された瞬間が自身の操作中にあったかもしれない場合はできるだけ、別々のログイン情報に更新をかけておいたほうがいいかもしれません。

どこに気をつけなければならないか

AppleもAmazonも、SMSでログインをしてくださいと言ってくることは、まずありません。
また、アクセス先が、本当にApple.comか、amazon.co.jpなのか、https://などSSLの署名があるかなど、ちょっとしたことを気をつければ、現時点では防げます。
ただし、今後、リンク先をもっと巧妙に本家URLと同じく見せるような偽装をしたりSSL証明書の偽装などをされるようになってくると、簡単には肉眼で見分けることは難しくなります。

100人従業員がいると、1人くらいは偽サイトとの区別がつかない人なども出てくる事が考えられますので
(事業所内で1台でも感染すると、事業所の中はすぐにめちゃくちゃに荒らされます)
自動的に、攻撃元ドメインだと仕分けをしてくれるようなURLフィルタリング機能などを導入検討されることをお勧めします。

Check Point UTMのURLフィルタリング機能によって危険サイトへのアクセスを未然に防ぎましょう。

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る