例で見るネットの危険:「10万円給付」に便乗するサイバー犯罪者-セキュリティブログ

受信者を騙し、詐欺サイトへ誘導する偽メールの攻撃は継続してその手口を変化させています。トレンドマイクロでは、発表されたばかりの10万円給付のニュースに便乗する詐欺メールに関するSNS上の情報をもとに、誘導先の不正サイトについて詳細を確認しました。このような最新ニュースに素早く便乗する方法は、特によく見られる手口と言えますので、「ネットの危険」の具体的事例として紹介します。

行動を促すテクニックが盛り込まれたその手口


図1:SNS上の情報をもとに再構成した詐欺メールの内容例(4月17日)
携帯電話事業者を詐称している

この詐欺メールでは、送信者として大手携帯電話事業者を詐称し、給付金の配布の名目で利用者を不正サイトへ誘導します。日本語として大きな破綻はなく、有効期限をつけて受信者に行動を促すテクニックなども使用されています。同内容と思われる詐欺メールに関する注意喚起は、警視庁などからも出されています。

この詐欺メールに関しては、安倍首相が1人当たり10万円の給付を発表した当日の4月17日にSNS上に情報が投稿されており、背後のサイバー犯罪者は国内の事情を注視していたものと考えられます。そして誘導先の不正サイトは、以前から確認されている当選詐欺サイトを思わせる内容となっていました。メール上では10万円給付だったはずが、なぜか990万円が当選、という内容に変わっています。最終的に振込先銀行口座が未登録との名目で、銀行名、支店名/支店番号、口座番号、名義人の情報を入力させます。

図2:誘導先の詐欺サイトの例
携帯電話事業者を詐称し、990万円の現金当選キャンペーンの旨が表示されている
図3:誘導先の詐欺サイトの例
振込先未登録という旨で銀行名などの情報の入力を促す
また、4月18日には以下の内容の不審メールに関する情報もSNS上に投稿されています。こちらのメールは、「政府は~申請を完了してください」と件名から違和感のある日本語になっています。また誘導先不正サイトは、トレンドマイクロの調査時点で既に有効ではなく、どのような危険につながるかは断定できませんでした。

図4:SNS上の情報をもとに再構成した詐欺メールの内容例(4月18日)
政府を偽装しようとしているようだが違和感のある日本語となっている

図5:調査時点での誘導先サイトの表示例
ドメイン所有者がいない場合に管理するISPが表示する内容になっていた

被害に遭わないためには

最新のニュースや話題に便乗して様々な情報の詐取を狙う手口は、サイバー犯罪者の定番的な手口になっています。日本を含め各国で外出制限や自粛が行われている中、政府や公的機関による発表に便乗する手口は今後も続くものと考えられます。
このような人を騙す手口に関しては、実社会の「振り込め詐欺」などでもそうであるように、手口を知りだまされないように意識することが重要です。メール内のURLをクリックしてしまった場合にも一回立ち止まり、表示されたサイトのURLに着目し正規サイトかどうかを確認してください。また、そもそもこのような不審なメールが着信しないようブロックする技術的な対策の導入も重要です。

トレンドマイクロでは、「E-Mail レピュテーション(ERS)」技術を用いてこのような詐欺メール、不正メールの着信ブロックに対応しています。また、「Web レピュテーション(WRS)」技術により、詐欺サイトなど関連する不正サイトのブロックに対応しています。


本記事は、トレンドマイクロ様の許諾により「トレンドマイクロ・セキュリティブログ」の内容を元に作成しております。
ソース:https://blog.trendmicro.co.jp/archives/24684

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  3. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  1. ”アフターコロナ”の世界を情シス的に考える

  2. PCNW:PCのセキュリティ対策、万全ですか?~他社から学ぶ具体策~

  3. SOFTCREATE:テレワーク導入検討の専門チャンネル「テレワーク チャンネル」開設

  4. 新型コロナ感染防止のためテレワークシステムを無償開放-IPA

  5. レポート「おれたちは愛されコーポレートITになる」CORPORATE ENGINEER NIGHT#2

  6. 今から始めるテレワーク!#4 業務アプリの選定方法

  7. こんな時だからこそ、テレワークを安全に!-セキュリティブログ

  8. DX推進に向けたアジャイル開発版の「情報システム・モデル取引・契約書」-IPA

  9. 松田軽太の「一人情シスのすゝめ」#8:DXされると『ひとり情シス』の未来は明るくなるのか?

  10. 今から始めるテレワーク!#3 テレワークでおさえておくべきセキュリティとは

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. もはや当たり前になりすぎていて、「いまさら聞けない」ことを解説する本シリーズ。今回は、今の生活に欠か…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. 個人情報の取り扱いには要注意。国内では個人情報保護法、欧州ではGDPRと個人情報を取り巻く情勢は大き…
  4. あなたの会社のホームページ(HP)はGDPRの対応がお済ですか? なんとなく気になっていてもアクショ…
  5. Windows 7サポート終了でWindows 10に切り替わるこの時期、アプリケーションや端末利用…
ページ上部へ戻る