相次ぐフィッシング狙いサイトの出現。Apple IDも狙われる
2015.10.30
10月に入ってからフィッシング狙いの不正サイトの出現が増加傾向にあり、いろいろなサービスのID、パスワードが狙われています。
フィッシング対策協議会からも、いくつもの注意を喚起するニュースが出されています。
今後は、マイナンバー制度のスタートに合わせ、マイナンバーを狙う攻撃も必ず出現するはずです。被害に合わないために十分に気をつけて対処しなければなりません。
Apple IDを狙う偽サイト
10月28日、フィッシング対策協議会からApple IDを狙うフィッシングサイトの緊急情報が出されています。
Appleのサイトを装うこのフィッシングサイトでは、「Apple IDのアカウント情報の確認とアップデートのため」と称して、Apple IDとパスワードの入力を要求してきます。このフィッシングは海外では以前から増加傾向にありましたが、日本でも同様の内容の報告が10月に入って急増していとのことです。
Apple IDを盗まれると、以下のような被害に遭う可能性があります。
- iCloudに保存しているiPhoneのバックアップデータなどへの不正アクセス
- バックアップデータに含まれている情報が盗まれる。そこに何らかのサービスのアカウント情報があった場合には、サービスを不正利用される
- iCloudに保存したバックアップデータが削除される
- メールアドレスを盗まれ、なりすましメールが送信される
- Apple Storeのサービスで、金銭的な被害(クレジットカードの悪用)が発生する
複数のサービスでID、パスワードを使い回していると、さらに被害が広がる可能性もあるため注意が必要です。
みずほ銀行のインターネットバンキングサービス狙いの偽サイト
こちらも10月28日に、フィッシング対策協議会から注意喚起のニュースが発表されています。
みずほ銀行を装ったショートメールで、インターネットバンキングサービスのIDとパスワードを詐取する偽のサイトへ誘導を行うものです。
内容は「ダイレクトのパスワードが翌日に失効するので、みずほ銀行のメンテナンスサイトでの更新をお願いします」というもの。
みずほ銀行ではショートメールによる連絡は一切行っていませんので、このようなショートメールが届いた場合には、それは100%フィッシング狙いの不正メールです。
書かれているアドレスにアクセスしないよう気をつけましょう。
万が一、偽のサイトにアクセスしてID、パスワードの入力を行ってしまった場合には、すぐにでもみずほダイレクトのヘルプデスクに連絡を行い、サービスの停止を依頼してください。
みずほダイレクト(ヘルプデスク):0120–3242–99
J:com、金融庁を騙るフィッシングメールも
件名が「Billing Update – J:com NET」という、J:comを騙るフィッシングメールも確認されています。
こちらでは、J:COM IDとパスワードの詐取を狙っています。
また、金融庁を騙って銀行のインターネットバンキングサービスのID、パスワードを狙うフィッシングメールも確認されています。
このようなフィッシングメール、フィッシング狙いの偽サイトは、一過性のものではありません。
こういった不正行為を働く輩は常に活動し続け、インターネットのサービスを利用するユーザに狙いを付けています。
インターネットの世界が、現実の日本社会のような安全な場所ではなく、自分の身は自分で守らなければいけないと、ユーザそれぞれが意識を変えていく必要があります。
また、これらフィッシング狙いの攻撃も、どんなに巧妙な手口を使ったとしても、ほとんどの場合、見分けられる特徴がしっかりと存在しています。
サイトのアドレスなどに注意を払い、普段から無意識にリンクをクリックしないようにするなどの習慣づけも有効な対策の一つです。
フィッシング対策協議会:緊急情報一覧