偽のウェブサイト、ご存じですか?
5月13日 内閣サイバーセキュリティセンター(NISC)は日本の公的機関や企業などのホームページに似せた、偽のウェブサイトが多数確認されていると発表しました。
その後、新聞、テレビ等でも偽サイトのニュースが流れ、その数は1千以上とされていますが、フィッシング対策協議会に寄せられたフィッシング報告は4月だけで11,645件、フィッシングサイトのURL数では4,283件確認されています。(下記参考URL参照)
偽のウェブサイトの目的って?
さてこの偽サイトはどんな目的で作られたのでしょうか?
もちろんフィッシングサイトとして作成している可能性が高いですが、それだけとは限りません。
本物のサイトと瓜二つに作られた偽サイトだが、偽サイトを作られた本物のサイト運営者は偽サイトを作られただけでなく、既に本物のサイトがサイバー攻撃者の管理下になっています。
つまり“ハッキングされている可能性が高い”という事も考えなければなりません。
フィッシングメールは巧みに作られ、あたかも受信者を納得させるような内容を送り付けてメール内に記載するURLをアクセスさせるように誘導したり、マルウェアが仕込まれた添付ファイルを開かせたりします。つまり最も一般的なインターネット攻撃手法といえます。
フィッシングメールに気を付けて。コロナを利用するサイバー攻撃者たち
サイバー攻撃者は新型コロナウイルスの世界的な流行により不安な状況が続く中、それを巧みに利用してメールを送り付けます。
物資不足の状況では「緊急発注」や「納品遅延」「至急見積り依頼」等の件名でメールを送り、至急添付ファイルを確認してほしいと促します。
またインターネットショッピングサイトに扮したメールでは、理由をつけてパスワードの変更を促し偽サイトに誘導してパスワードを搾取します。
政府や自治体から給付金情報を装ったり、「役所への申請代行」と言った詐欺メールも確認されていて、メールの中には、偽サイトのURLが記載されています。
つまりフィッシングメールは偽サイトへ誘導する一つの手段なのです。
これらフィッシングメールはサイバー攻撃者が数えきれないメールアドレスを入手して、無作為にメールを送り罠にかかるのを待つわけですが、その罠が偽サイトの中にあります。
フィッシングメールの見分け方!
それでは、サイバー攻撃者の手口をご紹介したところで、
大切なフィッシングメールの見分けをご紹介させていただきます。
1.送信者/ドメインのスペルをチェックすると正しくないスペルである。
→業務関係者かどうかを確認する。
2.電子メール本文のURLが不明なURLであり、業務に関連するURLとスペルの違いがある。
3.電子メール本文内に書かれているURLの構造に“email=xxx@xxx.xxx”のようなオプションが付いている。
4.パスワード等の機密情報の入力を要求するURLリンクがある。
※上記はフィッシングメールを見分ける目安とし、不安な際は詳しい方に確認してください
届いたメールに少しの違和感でもあれば、すぐにチェックをおススメします!
悪質なフィッシングメールは、意外にも貴方のすぐ近くにあるかもしれません…。
売買されるメールアドレスと偽サイト
サイバー攻撃者達が情報売買する“中国ブラックマーケット”では普段から相当数のメールアドレスが売買されています。今年だけでも既に5000万件以上のアドレスが売買されている状況です。
そしてこのメールアドレスを使い誘導する偽サイトも大量に必要になるという訳です。
コロナ禍の今、人間の心理を上手に突いた件名のフィッシングメールが増加し、中には添付ファイルクリックでランサムウェアに感染し全てを暗号化されるという事例も確認されています。
日頃のやり取りも注意を心がけましょう
一番厄介なのは普段からメールをやり取りしている人になりすましてメールを送るケースです。
通常なら疑う余地もありませんが、本文内容などに不自然なことはないか慎重に確認したいところです。各自が注意し、安易に添付ファイルやリンクURLをクリックするのではなく、今一度メールを読み返して確認することが重要となります。
N-SIPSはハッキングに関連するセキュリティ情報を提供するサービスです。
中国のブラックマーケットの中からハッキングに関する様々な情報を収集し、事前兆候や事前準備情報を含む未知の情報を主に専用サイトにて提供します。
詳しく知りたいかたは、ぜひお問い合わせください!
<参考URL>
※厚生労働省:新型コロナウイルスを題材とした攻撃メールについて
https://www.mhlw.go.jp/stf/newpage_09393.html
※フィッシング対策協議会:2020/04 フィッシング報告状況
https://www.antiphishing.jp/report/monthly/202004.html