Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か

新型コロナウイルスのワクチン予約を受け付けるなどとだまし、マルウェアへ感染させたり、個人情報を詐取する「スミッシング攻撃」が発生している問題で、従来より大規模にフィッシング攻撃を展開している攻撃グループが関与している可能性が高いことがわかった。

トレンドマイクロによると、同社では5月27日から28日にかけて、新型コロナウイルスのワクチン予約受付に見せかけたスミッシング攻撃のURLを5件確認。4件は米国のIPアドレス、1件は日本のIPアドレスでホストされていた。

すでに同社クラウド基盤では、28日の時点でこれらURLに対し、38件のアクセスを確認しており、いずれも同社製品でアクセスをブロックしている。

今回の攻撃には、これまでも「不在通知」などを装ってメッセージを送信し、別名「Moqhao」としても知られるAndroid向けマルウェア「XLOADER」を感染させたり、同マルウェア経由でSMSを大量に配信するなど、大規模に攻撃を行ってきたグループ「BP6」が関与している可能性が高いという。

「BP6」は、2020年に同社と日本サイバー犯罪対策センター(JC3)が共同調査を実施し、国内の金融機関をかたるフィッシング攻撃において、ドメイン名やIPアドレスレンジ、ソースコード、通信方法などの特徴より分類したグループのなかのひとつだ。

(Security NEXT - 2021/05/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

今春に詐欺SMS対策機能を追加、機械学習による判別も - ソフトバンク
フィッシング報告が過去最多、6万件超 - 2年前の約7.7倍に
11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
10月のフィッシング、報告減少するもURLは増加
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新
フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院