偽サイトが大量発生 首相官邸や新聞社も標的に 見破り方と、マネされない方法とは?(1/3 ページ)
首相官邸や新聞社などの公式サイトを模した偽サイトが増加し、IPAや警察が注意を呼びかけている。偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”が繰り返されてきたが、最近また盛んになっている。どうすれば見破れるのか。
「本物のWebサイトそっくりの偽サイトが増えています。注意してください」――先日来、こんな注意喚起を目にした方も多いでしょう。5月中旬から首相官邸のほか、複数の省庁や自治体、新聞社をはじめとする民間企業に至るまで、業種・業態もさまざまなWebサイトそっくりに作られた偽サイトが大量に確認されたことから、当の首相官邸公式Twitterのほか、IPAや警察などが注意を呼びかけました。
これらの偽サイトは静的なコピーではなく、本物のサイトの更新に合わせて動的に更新されていました。新聞社の偽サイトの中には、偽サイトの大量発生について報じた記事がそのまま掲載されていたものまでありました。閲覧した人のPCをマルウェアに感染させるといった不正な動きは確認されておらず、サービスプロバイダーの対応によってほぼ閉鎖に至りましたが、目的不明のこの動き、気になるところです。
偽サイト大量発生の“波”が再来
「偽サイト」が話題になるのはこれが初めてではありません。以前からさまざまなサイバー攻撃や詐欺にたびたび悪用されてきました。
2014年夏には、やはり官公庁や企業の偽サイトが大量に作成され、“本家”が注意喚起を行ったことがありました。不正アクセスの準備かとセキュリティ研究者が注目したのですが、調べてみたところ、どうやらロシア向けプロキシサービスの管理者が、ロシア政府によるインターネットアクセスの検閲を回避するために作成したものらしい、ということが分かった経緯があります。
国内で記憶に新しいのは、18年から増え始めた宅配事業者を装った偽サイトです。「荷物をお届けにあがりましたが、不在のため持ち帰りました」といった文面でリンクをクリックさせて偽のサイトに誘導し、不正なファイルをダウンロードさせる攻撃でした。その後も、携帯電話事業者やECサイトの名前をかたり、メッセージを送って偽サイトに誘導する攻撃が盛んに行われました。
こうした偽サイトを駆使した詐欺は、活発に活動したり、息を潜めたりという“波”がいくつか繰り返されてきましたが、最近また盛んになっており、注意が必要です。この兆候は、フィッシング対策協議会が先日発表した「20年4月のフィッシングサイト数が前月から急増している」との調査結果からも明らかです。
5月には日本サイバー犯罪対策センター(JC3)が、新型コロナウイルス対策や給付金申請を名目にしたメールから「当選サイト」「銀行サイト」を装ったフィッシングサイトに誘導する不審なメールについて警告しています。冒頭で紹介した偽サイトは単なる「コピー」でしたが、こちらは実際にアカウント情報を盗み取ろうとするため、いっそう警戒が必要です。
関連記事
- GitLab、セキュリティ演習で社員にフィッシングメール送信 10人が引っ掛かる
ソースコード管理ツールを提供する米GitLabが、社内のセキュリティ対策演習として社員にフィッシングメールを送信。内容は「あなたのノートPCをMacBook Proにアップグレードすることになりました」。10人が引っ掛かり、ログインページでIDとパスワードを入力した。 - 新型コロナ収束後はマルウェアが感染拡大? テレワークからオフィス勤務に戻る時が危ない理由
新型コロナウイルスの感染が広がり、企業でテレワークが普及しています。ですが、これから緊急事態宣言が解除され、テレワークから従来の働き方に戻ることになった場合も、セキュリティ面では油断禁物です。その理由とは……? - ますます卑劣化するランサムウェア 窮状に付け込み二重の脅迫
重要なデータを人質に取るランサムウェア。盗んだ機密情報をオークションにかけてさらに脅しをかける手口が浮上している。 - 偽物ではなかった? “怪しいZoom”の意外な正体
ネットなどで注目を集める“怪しいZoom”。その正体は何なのか。IPAの調査結果を基に、筆者がたどり着いた同名ソフトとは……。
Copyright © ITmedia, Inc. All Rights Reserved.