Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本狙う「偽Google Play」に注意 - スミッシングで誘導

Googleアカウントの詐取を狙った「偽Google Play」が確認された。SMSを利用したフィッシング「スミッシング」も確認されている。

20170220_tm_001.jpg
フィッシングサイトへ誘導するSMS(画像:トレンドマイクロ)

トレンドマイクロがフィッシング攻撃を観測したもので、問題のサイトは「Google Play」を偽装。フィッシングサイトでは、Googleアカウントやクレジットカード番号などの詐取を試みる。少なくとも同サイトは、1月中旬から稼働していたという。

誘導手段のひとつとしてGoogleを装った「ショートメッセージサービス(SMS)」を利用。支払い方法の登録などを求めるメッセージを送りつけていた、SMSはもちろん、誘導先のフィッシングサイトも日本語で作成されている。

現在確認されているフィッシングサイトは、海外のホスティング事業者のサーバ上に構築されており、1つのドメイン名でサブドメインとパスを組みあわせて複数のURLのバリエーションを作成していた。URLフィルタリングなどを回避する目的と見られている。

同社は、今回の攻撃について「Google Play」を装い、SMSを利用した点からも、明らかにスマートデバイスの利用者を狙ったフィッシング攻撃であると分析。類似した攻撃は2016年7月ごろより断続的に確認しているという。

また今回の「Googleアカウント」に限らず、「Apple ID」「Yahoo! Japan ID」「Microsoftアカウント」など複数のサービスにおいて認証に使用するアカウントが継続的に狙われていると指摘。URLのドメインを必ず確認するよう注意を呼びかけている。

(Security NEXT - 2017/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カードゲーム「セキュ狼」がスマホアプリに - JNSAと学生が共同開発
未起動時にも広告全面表示するアプリ、Google Play上に111件 - すでに削除済み
Android向け「Outlook」にXSS攻撃が可能となる脆弱性
不正モバイルアプリ、1Qは減少 - ただし不正送金アプリは増加傾向
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
「CODE BLUE 2018」カンファレンスがまもなく開催 - 公式アプリも
宅配便不在通知を偽装したSMS、7月中旬より相談急増
広告機能のみのアプリが「Google Play」で流通 - 紹介ページにある魅力的な機能はデタラメ
「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用
数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入