フィッシング
実例で見るネットの危険:当選詐欺サイトへ誘導する「からあげプレゼント」メール
受信者を騙し、詐欺サイトへ誘導する偽メールの攻撃は継続してその手口を変化させています。トレンドマイクロでは、携帯電話事業者を詐称し、からあげプレゼントクーポンの当選を偽って利用者を不正サイトへ誘導する詐欺メールの拡散を確認しています。
受信者を騙し、詐欺サイトへ誘導する偽メールの攻撃は継続してその手口を変化させています。トレンドマイクロでは、携帯電話事業者を詐称し、からあげプレゼントクーポンの当選を偽って利用者を不正サイトへ誘導する詐欺メールの拡散を確認しています。トレンドマイクロではこの詐欺メールの存在を5月末ころから確認していましたが、本記事執筆時点の6月18日でも攻撃の継続が見られています。
図1:6月に確認された詐欺メールの例
メール内のURLからは、以下のような当選詐欺サイトへ誘導されます。当初のメール内ではからあげクーポンがプレゼントということだったはずですが、誘導先の当選詐欺サイトではなぜか「からあげ」の表示はなく、最終的には当選金の受け取りに必要と称して銀行口座情報を入力させ、詐取しようとするものになっています。
図2:詐欺メールから誘導される詐欺サイトの例
図3:詐欺メールから誘導される詐欺サイトの例
このような当選詐欺サイトへの誘導は以前にも見られています。4月に新元号が発表された際、携帯電話事業者のキャンペーンを偽装して当選詐欺サイトへ誘導する詐欺メールが出回りました。この4月の事例と今回の事例に共通した特徴として、メール内の誘導先URLに「都道府県型JPドメイン名 」(例:”<日本の都道府県名>.jp”)が使用されていることがあげられます。この都道府県型JPドメイン名はその都道府県との繋がりを示す用途に使用できるため、地方自治体関連の正規サイトなどで使用されています。しかし、実際には地方自治体などの団体でなくとも任意のサブドメインを指定した形で取得できるため、正規サイトと誤解させたい迷惑メールなどでの悪用も見られています。このため国内のレジストラでは今年5月から取得要件を厳しくする対応がとられるようになりました。 また今回の事例と4月の事例では、最終的に誘導される当選詐欺サイトURLとして同一ドメインの使用が確認されています。この「都道府県型JPドメイン名」を利用し、携帯電話事業者のプレゼントやキャンペーンを偽装する手口により当選詐欺サイトへの誘導を行うサイバー犯罪者はその時々の話題に便乗し、継続した攻撃を仕掛けてきているようです。
図4:4月に確認された「新元号」詐欺メールから誘導される当選詐欺サイトの例 今回確認された当選詐欺サイトと同一のドメインが使用されており、関係性が疑われる
■被害に遭わないためには 「プレゼント」や「当選」の名目で様々な情報の詐取を狙う手口は、サイバー犯罪者の定番的な手口になっています。このような手口を知り、だまされないようにすることが重要です。メール内のURLをクリックしてしまった場合にも、表示されたサイトのURLに着目し正規サイトかどうかを確認する手法が有効です。また、そもそもこのような不審なメールが着信しないようブロックする技術的な対策の導入も重要です。 フィッシング詐欺に代表される一般的な詐欺メールにだまされないための着眼点については以下のブログ記事にまとめておりますのでご参照ください。
「すぐ役立つ!フィッシング詐欺を見抜くためのポイントとは?」
■トレンドマイクロの対策 トレンドマイクロでは、「E-Mail レピュテーション(ERS)」技術により本記事で取り上げたような詐欺メール、不正メールの着信ブロックに対応しています。また、「Web レピュテーション(WRS)」技術により、詐欺サイトなど関連する不正サイトのブロックに対応しています。 ※調査協力: 小林 恵子(Trend Micro Research) ※本記事内の画像について、直接の危険や権利侵害に繋がりかねないと判断される部分には修正を施しています