Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を

さらにアンケートの最後には、質問への回答により最新スマートフォンを獲得したなどと説明。賞品が3台に減ったかのように表示し、外部サイトへ誘導するボタンをクリックさせようとしていた。

20180403_yu_002.jpg
最終的に表示される画像。クリックすると外部サイトへ誘導される

問題の偽サイトは1ページで構成されており、スクリプトによって遷移するしくみ。賞品の台数などは、いずれも最初からコードに含まれており、まったくのでたらめだった。

編集部で確認したサイトに関しては、汎用的な内容のアンケート以外にメールアドレスや氏名、住所、クレジットカードといった情報を入力させるページは用意されておらず、複数サイトの転送を経てアプリのダウンロードページへ誘導していた。アフィリエイトなどによる収益を狙ったものと見られる。

一方日本郵便では、住所などだまし取るフィッシングサイトとして注意喚起を行っており、閲覧環境やサイト、時間などによって誘導先を変更している可能性もある。

今回のケースに限らず、最新スマートフォンをプレゼントすることを口実にフィッシングサイトで情報を入力させたり、マルウェアをダウンロードさせる手口は、これまでもたびたび確認されており、引き続き注意が必要だ。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブルート、川柳コンテストの入賞作品を発表
SMSによる偽不在通知の相談、2年で2000件超
フィッシング対策協議会、3月の報告会を中止 - コロナ感染拡大で
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
知人からのメール装い感染狙うランサムウェア「Mailto」に注意
メルアカ2件に不正アクセス、不正転送など発生 - 農工大
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
1月のフィッシング、報告数減となるもURLは増加
セキュリティトレーニングのKnowBe4が日本法人設立
「三井住友カード」の利用者狙うフィッシング - リンク6カ所で誘導