Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か

新型コロナウイルスのワクチン予約を受け付けるなどとだまし、マルウェアへ感染させたり、個人情報を詐取する「スミッシング攻撃」が発生している問題で、従来より大規模にフィッシング攻撃を展開している攻撃グループが関与している可能性が高いことがわかった。

トレンドマイクロによると、同社では5月27日から28日にかけて、新型コロナウイルスのワクチン予約受付に見せかけたスミッシング攻撃のURLを5件確認。4件は米国のIPアドレス、1件は日本のIPアドレスでホストされていた。

すでに同社クラウド基盤では、28日の時点でこれらURLに対し、38件のアクセスを確認しており、いずれも同社製品でアクセスをブロックしている。

今回の攻撃には、これまでも「不在通知」などを装ってメッセージを送信し、別名「Moqhao」としても知られるAndroid向けマルウェア「XLOADER」を感染させたり、同マルウェア経由でSMSを大量に配信するなど、大規模に攻撃を行ってきたグループ「BP6」が関与している可能性が高いという。

「BP6」は、2020年に同社と日本サイバー犯罪対策センター(JC3)が共同調査を実施し、国内の金融機関をかたるフィッシング攻撃において、ドメイン名やIPアドレスレンジ、ソースコード、通信方法などの特徴より分類したグループのなかのひとつだ。

(Security NEXT - 2021/05/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングで悪用されたブランド数が過去最多
従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
「スミッシング」をテーマとするオンラインカンファレンスを開催 - JPAAWG
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割