トレンドマイクロの脅威リサーチ機関「Forward-looking Threat Research(FTR)」では、フィッシング詐欺などの猛威を継続的に調査・分析しているが、最近になって、日本国内の特定の銀行を狙ったフィッシングサイトが急増していることがわかった。
リサーチのなかで明らかとなったのは、2月27日から3月4日までの丸5日間に、日本国内の特定の銀行を狙ったフィッシングサイトが30以上も集中的に作成されていたこと。このフィッシングサイトに使用されているホストは、日本で大手のインターネットサービスプロバイダー(ISP)の2社が管理するサーバー上で、4つのIPアドレスに集中している。今回、確認されたものと同様の手口によるフィッシングサイトの攻撃は、昨年11月から断続的に確認されており、その攻撃が今年2月末から再開されたものと考えられる。
今回のフィッシングサイトのURLには特徴があり、サブドメインとして日本の特定の銀行の正規ドメイン名をそのまま含む。また、URLには必ず「login.htm」の文字列が入っており、ユーザーに銀行サイトのログイン画面と思わせようとする意図がうかがえる。
トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」によると、2月27日以降、これらのフィッシングサイトに対して日本国内の少なくとも2000人のユーザーから3600件以上のアクセスがあったことを確認している。
警察庁は、オンライン銀行を狙う不正送金被害が2013年に14億円以上と過去最大であったと公表している。その要因として注目されたのは、新しく登場したオンライン銀行詐欺ツールの被害だが、従来のフィッシング詐欺もなくなったわけではなく、継続的に攻撃と被害が確認されている。
フィッシングサイトへ誘導するだましの手口として最も多いのは、「アカウントの確認のため」や「セキュリティ向上のため」といったメール。オンライン銀行へのログインを求める内容の案内メールを受け取った場合は、注意してメールの内容を確認し、不審な点があればサイトへアクセスしたりログインしたりする雨に、銀行へ連絡することが推奨される。
フィッシングメールの一例
