Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本狙う「偽Google Play」に注意 - スミッシングで誘導

Googleアカウントの詐取を狙った「偽Google Play」が確認された。SMSを利用したフィッシング「スミッシング」も確認されている。

20170220_tm_001.jpg
フィッシングサイトへ誘導するSMS(画像:トレンドマイクロ)

トレンドマイクロがフィッシング攻撃を観測したもので、問題のサイトは「Google Play」を偽装。フィッシングサイトでは、Googleアカウントやクレジットカード番号などの詐取を試みる。少なくとも同サイトは、1月中旬から稼働していたという。

誘導手段のひとつとしてGoogleを装った「ショートメッセージサービス(SMS)」を利用。支払い方法の登録などを求めるメッセージを送りつけていた、SMSはもちろん、誘導先のフィッシングサイトも日本語で作成されている。

現在確認されているフィッシングサイトは、海外のホスティング事業者のサーバ上に構築されており、1つのドメイン名でサブドメインとパスを組みあわせて複数のURLのバリエーションを作成していた。URLフィルタリングなどを回避する目的と見られている。

同社は、今回の攻撃について「Google Play」を装い、SMSを利用した点からも、明らかにスマートデバイスの利用者を狙ったフィッシング攻撃であると分析。類似した攻撃は2016年7月ごろより断続的に確認しているという。

また今回の「Googleアカウント」に限らず、「Apple ID」「Yahoo! Japan ID」「Microsoftアカウント」など複数のサービスにおいて認証に使用するアカウントが継続的に狙われていると指摘。URLのドメインを必ず確認するよう注意を呼びかけている。

(Security NEXT - 2017/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

宅配便不在通知を偽装したSMS、7月中旬より相談急増
広告機能のみのアプリが「Google Play」で流通 - 紹介ページにある魅力的な機能はデタラメ
「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入
不正アプリ38種がGoogle Playで流通 - 広告目的か
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
Windows向けにスマホを利用する独自のOTPソフト - パスロジ
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
カスペ、スマホ向けにWi-Fi通信を保護するVPN製品
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う