ニュース
Google Playの日本語偽サイト出現、SMSで誘導か
トレンドマイクロが日本語版Google Playのフィッシングサイトへの注意を呼び掛けた。SMSで誘導する手口が確認されている。
トレンドマイクロは2月16日、「Google Play」に日本語サイトになりすましたフィッシングサイトへの注意を呼び掛けた。SMSで誘導する手口を確認しているという。
同社によると、フィッシングサイトは1月中旬から稼働しているといい、誘導経路にSMSが使われている。SMSには、Googleアカウントによる支払い方法の登録を促すメッセージと短縮URLが記載され、誘導先がフィッシングサイトであるかをURLから見分けるのが難しい。
Google Playに偽装したフィッシングサイトは、2016年7月頃から確認されており、断続的に攻撃が継続しているという。同社は、1月にもマイクロソフトアカウントを狙うフィッシング攻撃が発生したことから、「複数のサービス利用の認証に使われるアカウント情報はサイバー犯罪者にとって利用価値が高く、継続的に狙われる情報」と解説。Google アカウントやApple ID、Yahoo! アカウント、マイクロソフトアカウント、Amazonアカウントなどの情報を搾取する攻撃に注意するようアドバイスしている。
また攻撃者は、複数の不正サイトを短期間に使い回したり、なりすます名称を変更したりするため、「メールやSMS、各種ダイレクトメッセージなどから誘導されるWebに関しては、必ずURLのドメインを確認してほしい」(同社)という。
関連記事
- Appleを装うフィッシング詐欺発生、「請求書」メールで不正サイトに誘導
iTunesの請求書に見せかけ、誘導先の不正サイトで個人情報などを盗む。Appleを装うフィッシングは連続発生している。 - 「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」に要注意、偽サイトに誘導
Microsoft Officeのプロダクトキーが不正使用されていると称して詐欺サイトに誘導させるフィッシング攻撃が発生。日本マイクロソフトが注意を呼び掛けている。 - LINEの偽メール再び出現、「安全認証」と称して情報を盗む
「異常ログインを感知した」とLINEの通知を称するフィッシング攻撃がまた発生した。 - Amazonの偽メールに注意、「アカウント検証」を装う
メールから誘導されるフィッシングサイトではクレジットカード情報の入力も求めてくる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.