情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2020年 5月 27日号
***************************************************************
■
Web広告やSNSからのフィッシング攻撃
***************************************************************
フィッシング詐欺はe-mailを使い添付ファイルへアクセスを誘導したり、偽サイトに誘導するという
イメージが多いのではないだろうか。
しかし最近はメールだけに留まらず、Web広告やSNSを利用して行うフィッシング詐欺が急増して
いる。
サイバー攻撃者は、マルウェアの拡散や悪質なウェブサイトへの誘導を目的にした悪質なインター
ネット広告を配布している。
あたかも新型コロナウイルスに関する情報を掲載するかのような内容で広告枠を購入し、そこに
悪質なサイトに誘導する広告をウェブサイトに表示させている。
しかし中国のサイバー攻撃者は正規の広告アカウントをハッキングにより入手し、偽の広告を掲載
して偽サイトへ誘導し、マルウェアの配布やパスワード流出を狙う。
既に中国のサイバー攻撃者がハッキング情報を売買している闇市場(ブラックマーケット)では日本
の広告アカウントが売買されている。
このアカウントを悪用されると犯罪者達によって偽広告の掲載が行われ、正規の広告主は広告に
よって収益につなげる目的が一転し、加害者となってしまうケースもある。
もちろん、この偽広告の閲覧者は巧みに誘導されてしまえば、被害を受けてしまう。
一方でFacebook/Twitter/LINE/InstagramなどのSNSは多くの人がコミュニケーションを取る
ツールとして利用されているが、サイバー攻撃者はこのSNSも利用して攻撃を行う。
特にコロナウイルスの発生以降はメールに代わるツールとして多く利用している。
例えば、家族や友人、会社の同僚、恋人からメッセージが届いたら貴方はこれを疑うだろうか?
中国のサイバー攻撃者は様々なSNSアカウントをハッキングして入手し、その特徴に合わせ投稿や
メッセージを送る。
あたかも新型コロナウイルスに関する関心ある情報であるかのように・・・
もちろん、そこにはマルウェア感染や機密情報流出を狙う偽サイトに誘導する目的のURLが記載
されている。
SIPSでは、毎年多くの日本の広告アカウントやSNS正規アカウントの売買を確認しているが新型
コロナウイルスの流行した今年2月以降に、その数が急増している。
SIPSではこれらの情報をいち早くキャッチし情報提供と注意喚起を実施してきた。
メールだけではなく普段利用している様々なところにもフィッシング攻撃の罠があることを理解し十分
に気を付けなけばならない。
---------------------------------------------------------------------------------
◇売買されている情報の内容
広告アカウントの売買/SNS直接ログイン可能なアカウント売買
◇対象
広告:各種サイトの広告及びSNSの広告
SNS:Facebook/Twitter/LINE/Instagramなど
◇一回に売買されている情報量
10万件~数百万件
---------------------------------------------------------------------------------
<参考URL>
INTERNET
Watch:東京五輪を狙ったサイバー攻撃はどうなった?
https://internet.watch.impress.co.jp/docs/interview/1253045.html
So-net
セキュリティ通信:新型コロナウイルス便乗で不正サイトへ誘導、全世界で4万7,000件超
https://securitynews.so-net.ne.jp/news/sec_30190.html
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved