トレンドマイクロをかたるフィッシング詐欺を海外で確認、標的地域拡大の可能性も

　トレンドマイクロ株式会社は11日、同社製品やユーザー情報などの登録を行うウェブサイト「Customer Licensing Portal」に偽装したフィッシングサイトや、同サイトに誘導するフィッシングメールを確認したとして、注意を促している。

　トレンドマイクロによると、フィッシングメールの件名は全て「Mailbox ＜受信者のメールアドレス＞ have a pending notification」で、送信者は「adm@＜受信者のメールドメイン＞」、表示名は「Trend Micro」に設定されていた。

　フィッシングメールはHTML形式で、本文中の「Click here now」のリンクをクリックするとフィッシングサイトに誘導される。同サイトはページデザインから正規サイトと見分けることは困難だが、使用されているドメインはトレンドマイクロ（trendmicro.com）とは異なるため、URLから判別することは可能だとしている。

フィッシングメール本文

　フィッシングサイトでメールアドレスやパスワードを入力すると、トレンドマイクロの正規サイトへ遷移するが、利用者が入力した認証情報はサイバー犯罪者のものと考えられる特定のフリーメールアドレスに送信される。なお、同サイトで認証情報を入力しないままサインインボタンを押した場合でも、正規サイトへ遷移する作りになっていたという。

誘導先のフィッシングサイト

　詐取された認証情報は転売されたり、他のウェブサービスへのアカウントリスト攻撃に悪用される危険性がある。現在、フィッシングサイトやフィッシングメールで使用されている言語は英語のみだが、日本国内の利用者へと標的を拡大する可能性もあるため注意が必要だ。

　なお、今回確認されたフィッシングサイトやフィッシングメールについては、同社クラウド型セキュリティ基盤「Trend Micro Smart Protection Network（SPN）」で対策済みとしている。