Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

悪質な「注文確認メール」を送りつける偽楽天に注意を - 情報盗む上にマルウェア感染

「楽天」になりすました偽メールでフィッシングサイトへ誘導し、アカウント情報をだまし取った上、さらにマルウェアに感染させようとする攻撃が確認された。

20180323_ra_001.jpg
誘導先のフィッシングサイト。パスワード使い回し防止を呼びかけるJPCERTコーディネーションセンターのキャンペーンバナーも含め、正規サイトからデザインが盗用されている(画像:フィ対協)

注意喚起を行ったフィッシング対策協議会によれば、攻撃者は、楽天市場内のショップで注文があったかのように見せかけるフィッシングメールを送信。

問題のフィッシングメールは、正規サイトにおいて注文を行った際に送信される受注確認メールとまったく同じ件名「【楽天市場】注文内容ご確認(自動配信メール)」だった。メール本文のデザインや記載内容など、正規のメールから盗用されており、問い合わせ先などのリンクからフィッシングサイトへ誘導する。

誘導先の偽サイトも、楽天の正規サイトを偽装。ログイン画面に似せたページよりユーザーIDやパスワードなどを入力、送信させた上、さらにアカウントをロックしたなどと画面で表示。詳細情報を確認するようクリックを求めるが、実際はマルウェアをインストールさせようとするものだった。

問題のフィッシングサイトは、3月23日の時点で稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。同協会や楽天では、類似した攻撃に注意するよう呼びかけている。

(Security NEXT - 2018/03/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
フィッシングサイトのURLが前月比約1.2倍に - 悪用されるブランドも増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
フィッシングサイトのドメイン登録を検知する技術を共同研究 - フィ対協と長崎県立大
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず
2017年はフィッシング攻撃数が大幅減 - マルウェアに移行か
フィッシング報告、2カ月連続で減少 - 800件台に
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化
2017年4Q、インシデント微減するも制御システム関連の増加目立つ