So-net

So-netセキュリティ通信に掲載された記事「11月の国内フィッシング事情:「安全確認」メールが標的を拡大」が、フィッシングメールとフィッシングサイトの巧妙化が進んでおり注意が必要だと伝えた。11月は日本国内で安全確認を促す内容のフィッシングメールが流通していたことが説明されている。

これまでフィッシングメールからリンクされていたフィッシングサイトは英語のサイトになっていることが多く、このアンバランスさから不正なメールや不正なリンクであることが判断できていたが、ここ最近では日本語版のフィッシングサイトが用意されるようになっており、従来よりも判断が難しくなりつつあるという。特にこの半年間で完成度が高くなっていると説明されており注意が必要。

こうした用途に悪用されたブランドはPayPal、スクウェア・エニックス、三菱東京UFJ銀行、ブリザード・エンターテインメント、Googleなど。これまではオンラインゲームのアカウントを狙った攻撃が多かったが、最近ではオンラインバンクを狙うものが増えていると指摘があり注意が必要。