Information
SIPS Security Report

【配信日】 2020年5月27日

Web広告やSNSからのフィッシング攻撃

フィッシング詐欺はe-mailを使い添付ファイルへアクセスを誘導したり、偽サイトに誘導するという
イメージが多いのではないだろうか。
しかし最近はメールだけに留まらず、Web広告やSNSを利用して行うフィッシング詐欺が急増
している。

サイバー攻撃者は、マルウェアの拡散や悪質なウェブサイトへの誘導を目的にした悪質な
インターネット広告を配布している。
あたかも新型コロナウイルスに関する情報を掲載するかのような内容で広告枠を購入し、
そこに悪質なサイトに誘導する広告をウェブサイトに表示させている。

しかし中国のサイバー攻撃者は正規の広告アカウントをハッキングにより入手し、偽の広告を
掲載して偽サイトへ誘導し、マルウェアの配布やパスワード流出を狙う。
既に中国のサイバー攻撃者がハッキング情報を売買している闇市場(ブラックマーケット)では
日本の広告アカウントが売買されている。
このアカウントを悪用されると犯罪者達によって偽広告の掲載が行われ、正規の広告主は
広告によって収益につなげる目的が一転し、加害者となってしまうケースもある。
もちろん、この偽広告の閲覧者は巧みに誘導されてしまえば、被害を受けてしまう。

一方でFacebook/Twitter/LINE/InstagramなどのSNSは多くの人がコミュニケーションを
取るツールとして利用されているが、サイバー攻撃者はこのSNSも利用して攻撃を行う。
特にコロナウイルスの発生以降はメールに代わるツールとして多く利用している。

例えば、家族や友人、会社の同僚、恋人からメッセージが届いたら貴方はこれを疑うだろうか？
中国のサイバー攻撃者は様々なSNSアカウントをハッキングして入手し、その特徴に合わせ
投稿やメッセージを送る。
あたかも新型コロナウイルスに関する関心ある情報であるかのように・・・
もちろん、そこにはマルウェア感染や機密情報流出を狙う偽サイトに誘導する目的のURLが
記載されている。

SIPSでは、毎年多くの日本の広告アカウントやSNS正規アカウントの売買を確認しているが
新型コロナウイルスの流行した今年2月以降に、その数が急増している。
SIPSではこれらの情報をいち早くキャッチし情報提供と注意喚起を実施してきた。

メールだけではなく普段利用している様々なところにもフィッシング攻撃の罠があることを理解し
十分に気を付けなけばならない。
---------------------------------------------------------------------------------
◇売買されている情報の内容
　　広告アカウントの売買/SNS直接ログイン可能なアカウント売買

◇対象
　　広告：各種サイトの広告及びSNSの広告
　　SNS：Facebook/Twitter/LINE/Instagramなど

◇一回に売買されている情報量
　　10万件～数百万件
---------------------------------------------------------------------------------
<参考URL>
INTERNET Watch：東京五輪を狙ったサイバー攻撃はどうなった？
https://internet.watch.impress.co.jp/docs/interview/1253045.html

So-net セキュリティ通信：新型コロナウイルス便乗で不正サイトへ誘導、全世界で4万7,000件超
https://securitynews.so-net.ne.jp/news/sec_30190.html