ニュース

SMSで誘導、日本語のGoogle Play偽サイトに注意!Googleアカウントやカード情報を窃取

 トレンドマイクロ株式会社は、携帯電話のSMSから「Google Play」の日本語サイトを装った偽サイトに誘導し、Googleアカウントの情報を窃取するフィッシングについて注意を促している。

 SMSによりフィッシングサイトへ誘導する「スミッシング(SMS+Phishing)」と呼ばれる手法で、日本語のメッセージに記載されたURLから、Google Playの日本語サイトを装った偽サイトに誘導。GoogleアカウントのIDとパスワードに加え、クレジットカード情報、生年月日、メールアドレスを入力させるもの。

 トレンドマイクロによれば、偽サイトは1月中旬から稼働していることが確認されており、スミッシングの手法でスマートフォンの利用者を標的としている。Google Playを装った偽サイトは、2016年7月より確認しているとのことだが、日本語の偽サイトは初だという。

 偽サイトは、海外のホスティング業者が管理するサーバー上に構築されていた。トレンドマイクロでは、海外のサイバー犯罪者が、正規のホスティング業者が提供するレンタルサーバーの「無料試用期間」を利用し、使い捨ての不正サイトのために悪用する手口を確認しているとのことだ。

 また、偽サイトのドメインには、1つのドメイン名に対してサブドメインとパスを組み合わせ、例えば、「sample.com」というドメインに対し、「a1.sample.com/b」、「cd.sample.com/de」、「f.sample.com/gh」というように、フィッシングサイトをホストする複数のURLを作成する手口が利用されていたという。これには、当初のURLがセキュリティベンダーにより対策された場合に、別のURLを用いてブロックを回避するといった目的があり、フィッシングサイトや脆弱性攻撃サイトなどの不正サイト、正規サイトの改ざんに用いられる典型的な手口だという。

 トレンドマイクロでは、複数のサービス利用で認証として使用されるGoogleや、Apple ID、Yahoo!、Microsoft、Amazonなどのアカウントについて、これらの提供ベンダーを偽装して、情報の窃取を狙う手口への注意を促している。また、メールやSMS、各種のダイレクトメッセージに記載されたURLでは、必ずドメインを確認するよう推奨している。