Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本狙う「偽Google Play」に注意 - スミッシングで誘導

Googleアカウントの詐取を狙った「偽Google Play」が確認された。SMSを利用したフィッシング「スミッシング」も確認されている。

20170220_tm_001.jpg
フィッシングサイトへ誘導するSMS(画像:トレンドマイクロ)

トレンドマイクロがフィッシング攻撃を観測したもので、問題のサイトは「Google Play」を偽装。フィッシングサイトでは、Googleアカウントやクレジットカード番号などの詐取を試みる。少なくとも同サイトは、1月中旬から稼働していたという。

誘導手段のひとつとしてGoogleを装った「ショートメッセージサービス(SMS)」を利用。支払い方法の登録などを求めるメッセージを送りつけていた、SMSはもちろん、誘導先のフィッシングサイトも日本語で作成されている。

現在確認されているフィッシングサイトは、海外のホスティング事業者のサーバ上に構築されており、1つのドメイン名でサブドメインとパスを組みあわせて複数のURLのバリエーションを作成していた。URLフィルタリングなどを回避する目的と見られている。

同社は、今回の攻撃について「Google Play」を装い、SMSを利用した点からも、明らかにスマートデバイスの利用者を狙ったフィッシング攻撃であると分析。類似した攻撃は2016年7月ごろより断続的に確認しているという。

また今回の「Googleアカウント」に限らず、「Apple ID」「Yahoo! Japan ID」「Microsoftアカウント」など複数のサービスにおいて認証に使用するアカウントが継続的に狙われていると指摘。URLのドメインを必ず確認するよう注意を呼びかけている。

(Security NEXT - 2017/02/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
欧州で拡散するAndroid狙うマルウェア「FluBot」 - 荷物追跡アプリ偽装
「Google Play」の一部公開アプリが固有ID情報を取得 - Palo Altoが指摘
Android向けショッピングアプリ「ヨドバシ」に脆弱性
複数の人気スマホ、地域による脆弱性格差が存在
「タチコマ」コラボのAndroid向けセキュリティアプリ - NICTが実証実験
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
「三井住友カード」の利用者狙うフィッシング - リンク6カ所で誘導
複数金融機関が採用するネットバンクアプリに脆弱性
「WhatsApp」だけではない、Android向けGIF処理ライブラリの脆弱性に注意