「Google Play」の日本語フィッシングサイトを確認

トレンドマイクロによるとGoogleのアカウント情報を搾取する目的のフィッシングサイトが観測されたとのことです。攻撃者は携帯電話のショートメールメッセージ(SMS)宛にフィッシングメールを送り、攻撃者のサイトに誘導しようとします。これは俗に「スミッシング(SMS+Phishing)」と呼ばれているものです。尚、SMSを攻撃手段として用いるので、パソコンユーザーではなく携帯電話ユーザーを狙ったものと限定されます。

今回確認されたフィッシングサイトは海外のホスティング業者が管理するサーバ上に構築されていたとのことです。しかも攻撃者は正規ホスティング業者の提供するサーバの「無料試用期間」を悪用し、使い捨ての不正サイトとして利用しているとのことです。

またこのフィッシングサイトでは、1つのドメイン名でサブドメインとパスの組み合わせで複数の URL のバリエーションを作り出していました。これはフィッシングサイトだけでなく、脆弱性攻撃サイト(EKサイト)など不正プログラム拡散目的の不正サイトや、正規サイトの改ざんの際にも使用されるほか、当初使用していた URL がセキュリティベンダーにより対策されても新たな URL によりブロックを回避するなどの目的があります。

今回はGoogleアカウントを狙ったものですが同じようにApple ID、Yahoo! アカウント、マイクロソフトアカウント、Amazon アカウントなど、利用者が多く、アカウント内で様々なサービスを複数提供しているアカウントは攻撃者のもっとも狙う目的になっています。

【サイバーセキュリティソリューションズの見解】

今回は昔からあるフィッシングという、ユーザーをだまして認証情報(ID、パスワード)を盗もうとしたものですが、認証情報の漏洩は、情報漏洩を狙ったスパイウェアと呼ばれるウィルスに感染することでも頻繁に起こります。ここで問題なのはパスワードの使いまわしを行っていると、一度、漏洩すると、利用しているすべてのアカウントが脅威にさらされます。もしインターネットバンキングが悪用され不正送金された場合は、パスワードの使いまわしは保証対象から外される恐れもあります。フィッシングや、情報漏洩対策を行うのは基本ですが、パスワードの使いまわしにも十分、注意が必要です。

詳細;トレンドマイクロ

 

<