ニュース
» 2017年02月16日 16時00分 UPDATE

Google Playの日本語偽サイト出現、SMSで誘導か

トレンドマイクロが日本語版Google Playのフィッシングサイトへの注意を呼び掛けた。SMSで誘導する手口が確認されている。

[ITmedia]

 トレンドマイクロは2月16日、「Google Play」に日本語サイトになりすましたフィッシングサイトへの注意を呼び掛けた。SMSで誘導する手口を確認しているという。

 同社によると、フィッシングサイトは1月中旬から稼働しているといい、誘導経路にSMSが使われている。SMSには、Googleアカウントによる支払い方法の登録を促すメッセージと短縮URLが記載され、誘導先がフィッシングサイトであるかをURLから見分けるのが難しい。

フィッシングサイトに誘導するSMS(出典:トレンドマイクロ)
SMSから誘導されるフィッシングサイト(出典:トレンドマイクロ)

 Google Playに偽装したフィッシングサイトは、2016年7月頃から確認されており、断続的に攻撃が継続しているという。同社は、1月にもマイクロソフトアカウントを狙うフィッシング攻撃が発生したことから、「複数のサービス利用の認証に使われるアカウント情報はサイバー犯罪者にとって利用価値が高く、継続的に狙われる情報」と解説。Google アカウントやApple ID、Yahoo! アカウント、マイクロソフトアカウント、Amazonアカウントなどの情報を搾取する攻撃に注意するようアドバイスしている。

 また攻撃者は、複数の不正サイトを短期間に使い回したり、なりすます名称を変更したりするため、「メールやSMS、各種ダイレクトメッセージなどから誘導されるWebに関しては、必ずURLのドメインを確認してほしい」(同社)という。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ