8月20日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。
今週もフィッシングメールが多く確認されているほか、Appleのカスタマーサポートをかたるメールにも要注意。9月12日の開催が予告されたAppleスペシャルイベントに関連したフィッシングメールだ。
セゾンNetアンサーやLINEを騙るフィッシングメールに注意
セゾンNetアンサーを騙るフィッシングメールと、LINEを騙るフィッシングメールの検出が増えている。セゾンNetアンサーを騙るフィッシングメールの件名は「重要:必ずお読みください」など。LINEを騙るフィッシングメール件名は「LINE緊急問題報告」「[LINE---安全認証] 」「[LINE]二段階パスワードの設置」など。
メール内のリンクをクリックすると偽の類似サイトに誘導され、クレジットカード番号、有効期限、生年月日、セキュリティコード、メールアドレス、アカウントなどの重要な情報を入力させようとする。
セゾンNetアンサーから送信されるメール、送信元のアドレスは以下の通り。これ以外のところから送られてくるメールは、まず疑うことだ。
- nasp@mail.saisoncard.co.jp
- namr@mail.saisoncard.co.jp
- opmr@mail.saisoncard.co.jp
- nabd@mail.saisoncard.co.jp
- opbd@mail.saisoncard.co.jp
また、下記URLで始まる正しいNetアンサーログインページとなる。これに合致しないサイトは、フィッシングサイトの可能性が高い。
- https://api.saisoncard.co.jp
- http://pdweb1.saisoncard.co.jp
- https://www.a-q-f.com
- https://stockindex.pointunyou.jp
偽「国境なき医師団」による個人情報収集に注意
NGO団体「国境なき医師団」の関係者を装って、金銭をだまし取る詐欺が確認されている。今回の案件では、同団体の医師を騙って偽の投資を勧誘し、り70代の女性が金銭をだまし取られたとのこと。
別の案件では、ソーシャルメディアのメッセージサービスなどを利用して同団体の関係者に偽装。個人情報を聞き出そうとしたり、個人的な資金援助を求めてくる
同団体はこれらの案件に対して注意喚起を行い、不審な勧誘などがあった場合は直接「国境なき医師団」に問い合わせるよう呼びかけている。
ターゲットを絞って攻撃を行うランサムウェア「SamSam」に注意
ファイルを人質に取り金銭を要求するランサムウェア「SamSam」に対して注意喚起が行われている。英Sophosの調査によると、「SamSam」の制作者は高いスキルを持っており、ターゲットを絞ってランサムウェアをカスタマイズ。攻撃の成功率を上げて感染活動を加速させるという。そのため脆弱性をなくしていくだけでは防ぐことが難しく、被害拡大の要因ともなっている。
攻撃を受けた組織や企業は、米国を拠点としているものが74%と多く、そのほかカナダ、イギリス、中東などの組織も攻撃に遭っている。被害額は分かっているだけで約590万米ドルにおよぶ。公表されていない民間企業の被害もあるとのことなので、正確な被害額はもっと上だろうと見られている。
