フィッシングメールの内容変更? だまし手口の巧妙化に警戒を

従来はセキュリティの確認をうながす文面が使われていたが、今度は「パスワード変更をされた方へ」というメッセージが使われている。

» 2016年08月30日 19時16分 公開
[ITmedia]

 国内でフィッシングメールが多数出回っているが、8月29日頃からメールの内容に変化があったようだ。メール受信者をだます手口の巧妙化が進んでいる。

 フィッシング対策協議会の注意喚起情報によると、4月から7月までの発生状況は毎月1〜2件だったが、8月は30日までに7件が発生。4日、19日、29日はそれぞれ2件ずつ発生しており、フィッシング攻撃が拡大しているとみられる。

 特に金融機関をかたるメールでは、「システムセキュリティのアップグレードのため、貴様のアカウントの利用停止を避けるために」と、銀行のセキュリティ変更を理由にした文言でフィッシングサイトに誘導する手口が使われていた。

8月19日に確認されたジャパンネット銀行をかたるフィッシングメール(フィッシング対策協議会より)

 しかし29日、30日に発生した三井住友銀行とゆうちょ銀行を名乗る偽メールでは、「ご登録パスワードの変更完了のお知らせ」という文言が使われていた。本文ではパスワード変更がユーザー自身によるものなら無視してよいが、そうでない場合は盗用の可能性があると脅し、確認先と称するURLのリンクをクリックするよううながしている。

8月29日に確認された三井住友銀行をかたるフィッシングメール。内容が変化している(同)
8月30日に確認されたゆうちょ銀行をかたるフィッシングメール(同)。上記の三井住友銀行をかたるメールに酷似しており、送信者は同一犯の可能性がうかがえる

 また、文言が変更される前の日本語表現は「貴様」など不自然な言葉づかいが認められたが、変更後はこうした不自然な表現が解消されている。

 フィッシングメールでは金融機関以外に、オンラインサービスやゲーム、クレジットカード関連の会社名なども悪用され、その時々で受信者をだますメールの文言や表現が異なる。フィッシングメールを送る犯罪者もしくは犯罪組織が複数存在するとみられるが、今回のような文言や表現の巧妙化では、犯罪者が別の犯罪者のテクニックを参考に自身の手口を変化させている可能性がある。

 フィッシングメールにだまされないためにも、こうした脅威動向を常に把握して警戒を怠らないといった対策がますます重要になりそうだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ