TOP >  IT・保守サポートの日誌(毎週更新) > 【6月第4週】セキュリティ対策をも回避!?最新フィッシング情報

【6月第4週】セキュリティ対策をも回避!?最新フィッシング情報

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

セキュリティ対策をも回避!?最新フィッシング情報

 
フィッシング攻撃は常に新たな手法でセキュリティを掻い潜ります。既存のアプリを削除させ不正アプリをインストールさせるものや、迷惑メール対策を回避するための手法といった巧妙なものも増えてきています。一般的なセキュリティ対策のほか、こうした事例を知っておくこともリスクの回避に役立ちます。
 

正規アプリを削除させるフィッシング

 
トレンドマイクロでは、セキュリティアプリを装ってインストールを促し、既に正規アプリがインストールされていた場合、それをアンインストールさせようとする不正アプリを確認しているとして注意を呼びかけています。
 
今回確認されたのは、ドコモの「あんしんセキュリティ」を装った偽のセキュリティアプリで、「ドコモお客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。」などといったドコモを装ったSMSから偽アプリをインストールさせるものです。 
 
SMSメッセージに記載されたURLのリンクを開くと「あんしんセキュリティ」を装った不審なアプリのインストールを促し、さらに本物のあんしんセキュリティアプリのアンインストールを促します。万が一、こうした不正アプリをインストールしてしまった場合、自身がこうした偽装SMS配信の踏み台(加害者)とされるだけでなく、さまざまなネット詐欺に巻き込まれる危険性があります。
 
SMSやメール、SNS上には利用者を狙う不正なメッセージが潜んでいます。今回のドコモの「あんしんセキュリティ」を装ったメッセージのように、非常に巧妙で真偽の判断が困難な場合もあります。SMSで送られてくるメッセージ内のURLリンクを直接開かないというスタンスはもちろんですが、「電話を掛けさせる」「添付ファイルを開かせる」などの行動を求める内容のメッセージにも注意が必要です。現在利用しているサービスからの通知であっても、公式サイトや公式アプリからメッセージの内容を確認するようにしましょう。
 
『【注意喚起】正規アプリをアンインストールさせようとする偽のセキュリティアプリに注意』
(出典:2021年06月18日 トレンドマイクロより)

 

文字を画像の中に入れ込むフィッシング

 
前述のSMSを使った攻撃手法は広く知られていますが、最近ではより進んだ攻撃も確認されています。カスペルスキーでは、文字を画像の中に入れ込むという手法のフィッシングが確認されているとして注意を呼びかけています。
 
今回確認されたのは、Microsoftを装ったフィッシングメールですが、メール本文全体が一枚の画像になっているのが特徴です。「あなたのアカウントでいつもと違うアクティビティが見られた、48時間以内にアカウント確認を行わないとアカウントを停止する」といった内容で、アカウント確認用の青いボタンが付いています。しかしこのメール全体が画像であり、メール本文全体が一つのボタンまたはハイパーリンクになっているのです。なので青いボタンを押さずともその他の部分をクリックしてしまうだけでフィッシングサイトに誘導されます。最近のフィッシング対策ソリューションや迷惑メール対策ソリューションでは機械学習でテキスト分析を行いますが、この画像埋め込み型ではそれをスルーしてしまう場合もあることが問題です。
 
こうしたメールを受け取ったときは、まずメール全体に変わったところはないかを確認するようにしましょう。特に、今回のようにメール本文を画像で送信してくるのはそもそも不自然です。メールが画像かテキストかを確認するにはハイパーリンクまたはボタンにマウスのカーソルを合わせて、カーソルの形が変わるかどうか確認します。通常のテキストメールであれば、カーソルの形が変わります。ところが、このフィッシングメールの場合、画像のどこをクリックしてもハイパーリンクが開くようになっています。そのほか、メールの文面構成であったり、言葉の言い回しを注意深く見れば不自然な点に気付く場合が多くあります。とはいえ、「アカウント確認の手続きを48時間以内に行うように」などと相手を慌てさせて不用意な行動をとらせようとする内容であることもありますのでより注意と冷静さが必要です。
 
『Microsoft 365のログイン情報を狙う、画像を使ったフィッシングメール』
(出典:2021年6月23日 カスペルスキーより)

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより
banner_siryou

資料請求

よくあるご質問

お客様の声

CTSストア

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.