全1504文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。
今回は、3件のトピックを取り上げる。急増するフィッシングの手口と、ヤマト運輸の決済サービスのトラブル、EC-CUBEを狙ったフィッシングメールである。
詐取したメールアカウントを悪用するフィッシング
JPCERTコーディネーションセンター(JPCERT/CC)は2021年11月16日、Webメールサービスのアカウント詐取を狙った攻撃の被害が増加しているとして注意を呼びかけた。1カ月の報告件数が2021年3~5月の間は平均6件だったが、2021年6月以降21~33件(11月は発表時点で17件)と3倍超になっている。JPCERT/CCが注意喚起でフィッシングを取り上げるのは珍しい。
急増するフィッシング被害に関する注意喚起
(出所:JPCERTコーディネーションセンター)
攻撃に使われるメールはサービス事業者になりすましサービスのメンテナンスやお知らせを装った内容で、メール内のリンクをクリックするとメールアドレスが入力された状態のフィッシングサイトに誘導される。この攻撃の特徴は、フィッシングによって詐取されたメールアカウントが送信元に利用されていること。こうしたフィッシングを「ラテラルフィッシング」と呼ぶ。
詐取されたアカウントはわずか1、2日でフィッシングの送信元として利用される例も見つかっている。このため、悪用されてから被害に気がついたという報告もあるという。JPCERT/CCでは「リンク先がログイン画面なら危険サイトと考える」「オンラインサービスはブックマークから利用する」といった対策を推奨し、組織内で周知するよう呼び掛けている。
