先週のサイバー事件簿 - Webメールのアカウント詐取からの攻撃が増加中

11月15日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

Webメールのアカウントを狙ったフィッシングメールが増加中

一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は、Webメールサービスのアカウント情報の詐取を目的としたフィッシング被害に関する報告が増加傾向にある注意を呼びかけている。

Webメールを使った一般的な攻撃手法は、サービスのメンテナンスなどに関するメールが届くことからはじまる。メール本文中のリンクをクリックすると、同サービスのログイン画面になりすましたサイトへと誘導。なりすましサイトでメールアドレスとパスワードなどを入力後送信するとアカウント情報が盗まれる――という寸法だ。

詐取後から悪用までの期間はおよそ1～2日と短く、気付いたときには悪用されているケースも多い。こうした手法は「ラテラルフィッシング」と呼ばれ、アカウント詐取被害に比例して、攻撃者のメール配信による攻撃も増えていく。

そのほかの被害も深刻で、メールが盗み見られる、アカウント情報の売買、ビジネスメール詐欺など、攻撃範囲も広がることから手が付けられなくなる恐れがある。

対策としては、メールの文中リンクは安易にクリックしない、リンク先がログイン画面となっているものは危険なサイトと考える、パスワードなどは入力しないなど、基本的なものだ。また、正しいドメイン名の確認、情報確認の際はブラウザのブックマークや検索サイトの結果からアクセスするのも有効だ。

フィッシングサイトで情報を入力してしまった場合、そして気付いたときの事後対応としては、アカウントのパスワード変更、多要素認証の導入、同じパスワードを使っている別サービスのパスワード変更、サービス事業者などへの連絡および相談などを行うと良い。

Google、Chromeの最新バージョン「96.0.4664.45」を公開

Googleは11月15日、Chromeブラウザの最新バージョン「96.0.4664.45」を公開した。Windows、macOS、Linux向けとして、数日から数週間にわたってアップデートを配信する。

今回のアップデートでは、「高」7件を含む25件の脆弱性を修正している。脆弱性はメディアでの解放後のメモリ使用、型の取り違えなど。機能面では、前に見ていたページをキャッシュすることで「戻る」「進む」の挙動を高速化。Chromeブラウザのユーザーは早急にアップデートをしておくこと。

DMMを騙るフィッシングメール

11月17日の時点で、DMMを騙るフィッシングメールが拡散している。メールの件名「 DMM【本人確認のお願い】」など。

メールでは、プライバシーポリシーの改定に伴い、アカウントの本人確認に協力するよう記載。リンクをクリックするよう誘導する。リンク先はDMMのログイン画面を模したフィッシングサイトで、メールアドレス、パスワード、クレジットカード情報などの入力欄があり、情報を窃取しようとする。11月17日の時点でフィッシングサイトは稼働中なので注意のこと。

「トコちゃんドットコム」でクレジットカード情報507件が流出

トコちゃんドットコムが運営する「トコちゃんドットコムECサイト」が、第三者による不正アクセスを受けた。「トコちゃんドットコムECサイト」のシステムの一部脆弱性を突いたペイメントアプリケーションの改ざんによるもの。

経緯としては、2021年7月6日に管理対象外のファイルを発見。クロスサイトスクリプティング記述のある不審な注文の存在を確認し、同日サイトを停止した。

第三者機関による調査によると、2021年6月17日～2021年7月2日の期間に「トコちゃんドットコムECサイト」で商品を購入した人の個人情報、およびクレジットカード情報507件が流出。一部のクレジットカード情報は不正利用も確認している。流出したクレジットカード情報は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード。個人のログオンID、パスワードも流出している。

同社はクレジットカード会社と連携し、流出した可能性のあるクレジットカードによる取引のモニタリングを継続。顧客には、クレジットカードの利用明細書に不審な請求項目がないか確認するよう呼びかけている。