Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を

さらにアンケートの最後には、質問への回答により最新スマートフォンを獲得したなどと説明。賞品が3台に減ったかのように表示し、外部サイトへ誘導するボタンをクリックさせようとしていた。

20180403_yu_002.jpg
最終的に表示される画像。クリックすると外部サイトへ誘導される

問題の偽サイトは1ページで構成されており、スクリプトによって遷移するしくみ。賞品の台数などは、いずれも最初からコードに含まれており、まったくのでたらめだった。

編集部で確認したサイトに関しては、汎用的な内容のアンケート以外にメールアドレスや氏名、住所、クレジットカードといった情報を入力させるページは用意されておらず、複数サイトの転送を経てアプリのダウンロードページへ誘導していた。アフィリエイトなどによる収益を狙ったものと見られる。

一方日本郵便では、住所などだまし取るフィッシングサイトとして注意喚起を行っており、閲覧環境やサイト、時間などによって誘導先を変更している可能性もある。

今回のケースに限らず、最新スマートフォンをプレゼントすることを口実にフィッシングサイトで情報を入力させたり、マルウェアをダウンロードさせる手口は、これまでもたびたび確認されており、引き続き注意が必要だ。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
「メルカリ」を装うフィッシング攻撃 - 「出品取り下げ」などと不安煽る
フィッシングサイトの割合増加 - 27%がHTTPS対応
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング
ウェブサイトがスパムの踏み台被害 - 船橋市
「Amazon異常は検出されました」 - 偽サイト誘導メールに注意
PR代行のベクトルがセキュリティ事業に参入
アカウントが乗っ取り被害、フィッシング踏み台に - マウスコンピューター
鳥取市の通販サイトに不正アクセス - 利用者情報が流出