10月4日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

NTTセキュリティなどを装ったフィッシングSMSや不正アプリに注意

NTTドコモからの利用料金請求を偽装したフィッシングSMSが出回っている。SMSの内容例は以下の通り。

  • ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です

SMSは「NTTセキュリティ」「NTT DOCOMOセキュリティセンター」などと偽り、不正アプリのインストールやネットワーク暗証番号の入力を促してくる。これに応じてしまったユーザーは、意図せぬ決済が発生しているという。具体的には、ドコモオンラインショップでのApp Store & iTunesギフトカードの購入などだ。10月1日時点で、被害人数は約1,200人、被害金額は約1億円にのぼる。

これを受けNTTドコモは、ドコモオンラインショップでのApp Store & iTunesギフトカード、およびGoogle Playギフトコードの販売を一時的に停止。顧客に対しては、不審なアプリをインストールした可能性がある場合は、アプリをアンインストールするよう呼びかけている。

合わせて、被害に遭った顧客に対しては申告内容を確認の上、被害金額の全額を補償すると発表した。

メルカリを騙るフィッシングメール

10月6日の時点で、メルカリを騙るフィッシングメールが拡散している。メールの件名は以下の通り。

  • 【メルカリ】パスワードの再設定
  • 【メルカリ】ログイン通知
  • 【メルカリ】重要なお知らせのため
  • 【メルカリ】更新に失敗しました,登録済み電話番号の確認をお願いします
  • 【メルカリ】一時的な利用停止、ログインして確認してください
  • 【メルカリ】個人情報確認
  • 【重要】メルカリ本人確認のお知らせ
  • 【重要】事務局からのお知らせ
  • 【重要】事務局からのお知らせ【メルカリ】
  • ご利用状況の確認について【メルカリ】
  • 現在メルカリおよびメルペイのご利用を制限しております。
  • メルカリ事務局からのお知らせ クーポンコード●●●●
  • メルペイスマート払いのご清算が可能になりました

メールでは、違反行為について注意喚起を装いつつ、本人確認のために記載URLをクリックさせようとする。リンク先はフィッシングサイト。ほかにも、すぐにポイントを受け取れる、メルペイスマート払いの精算を催促など、フィッシング内容は多岐にわたる。フィッシングサイトもメルカリの正規サイトを偽装しており、認証番号を窃取しようとする。10月6日の時点でフィッシングサイトは稼働中なので注意のこと。

仮想通貨の取引所大手「Coinbase」にフィッシング攻撃、6,000人が被害に

Coinbaseを騙る大規模なフィッシング攻撃が発生した。Coinbaseが9月28日に投稿したブログによると、2021年4月から5月にかけて同社を騙るフィッシング攻撃を確認。顧客のアカウントに対して不正アクセスが行われ、少なくとも6,000人が不正出金被害にあったと説明した。

同社は直ちに不具合を修正。顧客と協力してアカウントの管理権限を取り戻したという。失われた資金も補償している。

アカウントにアクセスするには、ユーザーごとにメールアドレスとパスワード、電話番号などが必要となるが、攻撃者は何らかの手段でこれらを入手し不正アクセスを行ったとみられる。なお、Coinbaseのシステムに対しては攻撃や被害はなく、社内からの流出を示す痕跡も見つからなかったと発表した。

新生銀行グループ、業務委託先への提供データに顧客情報

新生銀行と新生フィナンシャルが業務委託先などへの提供しているデータに、顧客情報が含まれていた。

経緯としては、2021年9月3日に新生銀行でWeb解析を行うために業務委託先(1社)から受け取ったデータを検証していたところ、ユーザーIDとパスワードが含まれていることが判明。新生銀行と新生フィナンシャルで詳しく調査を進め、新生フィナンシャルが提供するデータに顧客情報が含まれていることが判った。現時点で判明している主なデータは以下の通り。

■事案1
「新生銀行カードローンエル」と「レイク ALSA」会員向けメール配信停止ページなどで手続きをした顧客のメールアドレス。「新生銀行カードローンエル」が6,293件、「レイク ALSA」が2,108件。

■事案2
「レイク ALSA」の新規契約者向けWeb契約手続きページにて、顧客が入力したレイク ALSAの融資金振込先の金融機関口座情報。詳細は、金融機関名、支店名、預金種別、口座番号、名義人カナ氏名、カード暗証番号、メールアドレスが37件、カード暗証番号とメールアドレスのみが54件。

■事案3
「レイク ALSA」の会員用ページにログインした顧客のカードローンのカード番号、カード暗証番号、生年月日が2件。

調査によると、これら事案による顧客情報のさらなる外部流出はなく、不正利用もない。新生銀行グループは現在、業務委託先などへのデータ提供の停止手続きを実行している。また、対象の顧客に今後連絡を取るとともに、心配な場合はカードの再発行による暗証番号の変更を検討するよう呼びかけている。

オンラインサイト「Explorer」への不正アクセスでクレジットカード情報流出

エクスプローラーが運営するオンラインサイト「Explorer」が不正アクセスを受けた。顧客が入力したクレジットカード情報を不正に取得するプログラム配置によるものだ。2021年2月8日に、決済代行会社から顧客のクレジットカード情報が漏洩している懸念があるとの連絡を受け発覚。同日カード決済を停止し、第三者調査機関による調査を開始した。

調査の結果、2020年8月31日~2021年2月8日の期間に「Explorer」で商品を購入した顧客のクレジットカード情報(206名分)が流出していた。一部は不正利用の可能性もあるという。流出情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。なお、Amazon Pay、R-Pay(楽天ペイ)などの外部サービスを介してクレジットカードを利用している決済手段は該当しない。

同社はクレジットカード会社と連携し、クレジットカード取引のモニタリングを継続して実施。顧客に対しては、クレジットカードの利用明細書に身に覚えのない請求項目がないかを確認するよう注意を呼びかけている。

再発防止策として、システムのセキュリティ対策と監視体制を強化。不正アクセスを受けたサイトは廃止し、新しい仕組みでリニューアルを行うとしている。