情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年10月22日号
***************************************************************
中国ブラックマーケットでホットなフィッシングソースコードを使った闇ビジネス
***************************************************************
フィッシングとは、個人情報を盗む目的で行われるサイバー攻撃で、任意の不特定多数にメールや
Webサイト等を使い、巧みに個人情報を盗み取る目的で行われる。
一般的には任意の不特定多数にメールやSMSを使い不安を煽るようなメッセージを送り、文章内
に記載のあるURLにアクセスさせて個人情報を入力させる。
よくある内容はカード会社を装い「お客様のカードが利用されました。 ご本人様のご利用かどうかを
確認させていただきたいお取引がありました」などの文面とURLが記載してある。
実際に、自分で保有するカード会社を名乗るメールであれば、信用して文面のURLにアクセスして
しまう可能性が高い。
このように言葉巧みに不安を煽るような内容で送ってくるメールは後を絶たない。
おそらくこのようなフィッシングメールを受けた事がない人はいないのではないだろうか。
実際のフィッシング攻撃の成功率は3~5%と言われ、日々多くの被害者が出ているのが現状である。
フィッシング攻撃は2003年頃から確認され、日本では2004年に最初の被害が確認されている。
その後フィッシングの内容は徐々に巧妙化してきている。最初は特定のショッピングサイト等を装った
メールであったものが、今年確認された送信元を偽称するフィッシングの種類は50種以上確認され
ている。 ※これら詳細はフィッシング対策協議会のサイトで確認可能です。
フィッシング攻撃は、結果としてフィッシングサイトと呼ばれる有名企業やショッピングサイトに酷似して
いる偽サイトに誘導し個人情報や重要情報を入力させる事が目的であるが、この偽サイトへの誘導
方法がメールだけでなくSMS(ショートメッセージ)で宅配便等を装って送り付ける方法もある。
またWebサイトにあるWeb広告に罠が仕掛けてあり偽サイトに誘導するケースも確認されている。
同様にSNSの中や、手軽にWebアクセスできる2次元バーコードが偽サイトになっているケースもある。
今やインターネット上にはこのような偽サイトへ誘導する罠が各所に仕掛けられているのである。
これら不特定多数を狙うフィッシングとは別に「スピアフィッシング」と呼ばれる攻撃もある。
これは特定の個人、団体を標的とした攻撃であり、ターゲットとされた人や企業に対し、知人や上司、
取引先などからメールが送られたように装い、添付ファイルにアクセスさせてマルウェア感染させる方法
や、悪性マルウェアに感染させて情報を盗み取る目的のフィッシングサイトへと誘導させる方法である。
今年確認されているスピアフィッシング攻撃では、Konni
APTと呼ばれるハッカーグループが、北朝鮮
関連のトピックやイシューを罠にして情報にアクセスさせる攻撃が増加している。
添付ファイルやURLは「制裁が北朝鮮の情勢に与える影響」「北朝鮮の危機を解決するためのアド
バイス」など特定の人なら関心を持ちそうなタイトルになっている。
しかし、この添付ファイルやURLにアクセスすると、悪性マルウェアに感染してしまう。この悪性マルウェア
は悪性モジュールであり、攻撃者が準備するサーバからマルチレベルの悪性Payloadをダウンロードして
最終的にはバックドアリモートコントロールモジュールを読み込みターゲットの制御を行うというものである。
制御されたPCは遠隔操作され、PC内の個人情報を含む全ての情報にアクセス出来る。
またそのPCを起点にネットワーク内部に侵入し重要情報を狙う可能性さえある。
一方で、このようなフィッシングサイトをShodanで検索する方法についてSANS Internet Storm
Center(米)から発表されている。
それによると、ファビコンのMurMurHash値を計算し、フィッシングサイトを検索できるようにするため、
この方法で特定のサービスやデバイスを見つけるのは簡単だとされている。
しかし、専門の人でなければ難しくフィッシング対策として具現化しているとは言えない。
フィッシング攻撃は今ではサイバー攻撃の中で最も多い比率を示していて、世界中の情報セキュリティ
の機関や企業でもその対策が研究・開発されている。
しかし、中国ブラックマーケットではフィッシングソースの販売が増加していて、日本に対するフィッシング
ソースが何種類も販売されている。
その中には、「Amazon」「三菱UFJ銀行」「三井住友銀行」「JCB」「楽天」「PayPay」「Paypal」
等のフィッシングソースが名を連ねていた。
最近では、あたかもショッピングサイトのようにフィッシングソースを簡単に購入できるサイトを確認したが
中国当局の影響だろうか、一昨日同サイトは閉鎖されていた。
ソースコードだけではない、フィッシングソースコードの操作映像やフィッシングにより次々と個人情報が
抜き取られていく映像、そして搾取したクレジットカード情報や銀行口座情報の販売、更にフィッシング
によって入手したクレジットカードを使い、大量に不正購入した高額商品が山積みになっている写真
などが存在していて、「フィッシングソースコードを使えばこんなに簡単にビジネスができますよ」と言わん
ばかりに闇ビジネスを推奨しているような内容である。
世界中でフィッシングの対策が研究されていても、このようなソースコードを利用して次々に新しい偽
サイトつまりフィッシングサイトが構築されていけば、根本を防がない限りイタチごっこであり、フィッシング
によるサイバー攻撃は益々増加するだろう。
国や企業だけではない、もはや個人のセキュリティ意識が強くなければ、延々と同じことが繰り返され
日本の経済が成長した分、海外のサイバー攻撃者達に抜き取られていくことになる。
---------------------------------------------------------------------------------
<参考URL>
ZDNet
Japan:2021/10/18
ロシアやイランなど国家を後ろ盾とするフィッシングやマルウェア攻撃急増--グーグルが警告
https://japan.zdnet.com/article/35178181/
Suits
woman:2021/10/15
コロナ禍でクレジットカードの不正利用が急増中。私たちにできる対策とは?
https://suits-woman.jp/job_money/otoku/244741/
SouthPlume
NEWS:2021/10/8
【中国ブラックマーケット】2021年版日本の各種フィッシングソースの販売サイトを確認
http://www.southplume.com/news20211008.html
フィッシング対策協議会:随時更新
フィッシングに関するニュース
https://www.antiphishing.jp/
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved