Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か

新型コロナウイルスのワクチン予約を受け付けるなどとだまし、マルウェアへ感染させたり、個人情報を詐取する「スミッシング攻撃」が発生している問題で、従来より大規模にフィッシング攻撃を展開している攻撃グループが関与している可能性が高いことがわかった。

トレンドマイクロによると、同社では5月27日から28日にかけて、新型コロナウイルスのワクチン予約受付に見せかけたスミッシング攻撃のURLを5件確認。4件は米国のIPアドレス、1件は日本のIPアドレスでホストされていた。

すでに同社クラウド基盤では、28日の時点でこれらURLに対し、38件のアクセスを確認しており、いずれも同社製品でアクセスをブロックしている。

今回の攻撃には、これまでも「不在通知」などを装ってメッセージを送信し、別名「Moqhao」としても知られるAndroid向けマルウェア「XLOADER」を感染させたり、同マルウェア経由でSMSを大量に配信するなど、大規模に攻撃を行ってきたグループ「BP6」が関与している可能性が高いという。

「BP6」は、2020年に同社と日本サイバー犯罪対策センター(JC3)が共同調査を実施し、国内の金融機関をかたるフィッシング攻撃において、ドメイン名やIPアドレスレンジ、ソースコード、通信方法などの特徴より分類したグループのなかのひとつだ。

(Security NEXT - 2021/05/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「JPAAWG 5th General Meeting」、11月にハイブリッド開催
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求
KDDI、通信障害の返金案内を開始 - 便乗フィッシングに注意を
啓発イベント「サイバー防災」がスタート - 人気キャラ「しろまる」とコラボ
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件