ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か

新型コロナウイルスのワクチン予約を受け付けるなどとだまし、マルウェアへ感染させたり、個人情報を詐取する「スミッシング攻撃」が発生している問題で、従来より大規模にフィッシング攻撃を展開している攻撃グループが関与している可能性が高いことがわかった。

トレンドマイクロによると、同社では5月27日から28日にかけて、新型コロナウイルスのワクチン予約受付に見せかけたスミッシング攻撃のURLを5件確認。4件は米国のIPアドレス、1件は日本のIPアドレスでホストされていた。

すでに同社クラウド基盤では、28日の時点でこれらURLに対し、38件のアクセスを確認しており、いずれも同社製品でアクセスをブロックしている。

今回の攻撃には、これまでも「不在通知」などを装ってメッセージを送信し、別名「Moqhao」としても知られるAndroid向けマルウェア「XLOADER」を感染させたり、同マルウェア経由でSMSを大量に配信するなど、大規模に攻撃を行ってきたグループ「BP6」が関与している可能性が高いという。

「BP6」は、2020年に同社と日本サイバー犯罪対策センター（JC3）が共同調査を実施し、国内の金融機関をかたるフィッシング攻撃において、ドメイン名やIPアドレスレンジ、ソースコード、通信方法などの特徴より分類したグループのなかのひとつだ。

（Security NEXT - 2021/05/28 ）ツイート