フィッシング詐欺は有名なサービスのフリをして近づく!
サイバー犯罪者の集まる闇フォーラムがあることはご存知だろうか(関連記事:マカフィーが解説「2019年、警戒すべきサイバー犯罪」はコレだ)。闇のハッカーフォーラムやチャットグループなどが、サイバー犯罪者のための市場として機能している実情がある。
その中には、大規模な市場で商品を販売するのではなく、独自のショップを開設するようになってるものさえいるという。そこでは、サイバー犯罪の実行に必要な「キット」や「サービス」などが売買されている。
正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出す「フィッシング詐欺」。誘導するフィッシングサイトは、銀行やクレジットカード会社、オンラインゲームのサービスなどが多い。被害の報告例は多く、聞いたことがある人も多いはず。
このフィッシング詐欺をはたらくための“キット”も存在している。もちろん違法なものだが、サイバー犯罪者にとっては、特殊なスキルを持っていなくても攻撃を仕掛けることが可能になるので、重宝されてしまう。
マカフィーは、「16Shop」と呼ばれるフィッシングキットが、悪意ある犯罪者から使用され、アメリカおよび日本のApple ID所有者がターゲットとされていることを発見した。
さらに2019年5月には、アマゾンのアカウント所有者をターゲットにした新しいフィッシングキットが見つかった。キットのコードを見ると、2018年11月にアップル製品のユーザーを狙った16Shopキットといくつかの類似点があることがわかったという。
これらのことを踏まえると、フィッシング詐欺のターゲットに日本も含まれていること、そしてアップルやアマゾンなど、我々が日常的に利用するサービスを名乗って近づいてくることがわかるだろう。
フィッシング詐欺は、すぐにアクセスしないといけないと思わせるように、至急の対応をうながしたり、危険性を強くアピールしたりする文面が使われたりすることを考えてみてほしい。サイバー犯罪者はアップルやアマゾンを名乗って近づいてくるのだ。