Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か

新型コロナウイルスのワクチン予約を受け付けるなどとだまし、マルウェアへ感染させたり、個人情報を詐取する「スミッシング攻撃」が発生している問題で、従来より大規模にフィッシング攻撃を展開している攻撃グループが関与している可能性が高いことがわかった。

トレンドマイクロによると、同社では5月27日から28日にかけて、新型コロナウイルスのワクチン予約受付に見せかけたスミッシング攻撃のURLを5件確認。4件は米国のIPアドレス、1件は日本のIPアドレスでホストされていた。

すでに同社クラウド基盤では、28日の時点でこれらURLに対し、38件のアクセスを確認しており、いずれも同社製品でアクセスをブロックしている。

今回の攻撃には、これまでも「不在通知」などを装ってメッセージを送信し、別名「Moqhao」としても知られるAndroid向けマルウェア「XLOADER」を感染させたり、同マルウェア経由でSMSを大量に配信するなど、大規模に攻撃を行ってきたグループ「BP6」が関与している可能性が高いという。

「BP6」は、2020年に同社と日本サイバー犯罪対策センター(JC3)が共同調査を実施し、国内の金融機関をかたるフィッシング攻撃において、ドメイン名やIPアドレスレンジ、ソースコード、通信方法などの特徴より分類したグループのなかのひとつだ。

(Security NEXT - 2021/05/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

啓発イベント「サイバー防災」がスタート - 人気キャラ「しろまる」とコラボ
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件
携帯電話の未払料金請求を装うスミッシング攻撃に注意
フィッシング報告が2割減となるも高水準 - 悪用されたURLは増加
今春に詐欺SMS対策機能を追加、機械学習による判別も - ソフトバンク
フィッシング報告が過去最多、6万件超 - 2年前の約7.7倍に