●クレジットカード情報を狙うYahoo!フィッシング再始動

1月10日 に大規模なフィッシングを仕掛けていた詐欺集団が摘発され、激減したYahoo! JAPANを装うフィッシングだが、早くも別の攻撃者が活動を開始したという。摘発されたグループのフィッシングメールは、利用制限などの不具合を起こすかも知れないので登録情報を更新するように誘導していたが、グループ摘発後に見つかった新たなフィッシングメールは、Yahoo!カスタマーセンターを装ってアカウントの継続手続きを促すタイプである。So-net セキュリティ通信では、Yahoo!のアカウントは手続きなどせずにずっと使い続けられるので、騙されないようにしてほしいと注意を呼び掛けている。

●「ファイナルファンタジーXI」の偽サイト

新年早々にオンラインゲームのアカウントを狙うフィッシングサイトが見つかっているが、その一つに「ファイナルファンタジーXI」のサイトを装ったサイトが出現しているという。このフィッシングでは検索サイトの検索結果に表示されたスポンサーリンクを誘導手段に悪用し、偽の「ファイナルファンタジーXI リンクシェルコミュニティβ版」のログインページに誘導していたという。

●「ファンタシースターユニバース」の偽サイト

「ファイナルファンタジーXI」と同様に「ファンタシースターユニバース」のサイトを装ったサイトが出現しているという。国内の複数の掲示板を利用し「PSUフレンドリーメモ：すぐには、次のURLでアカウントのパスワードを変更してくださいあなたのアカウントのパスワードのセキュリティを確保する」という日本語のメッセージが書き込まれ、同ゲームを利用するための登録やライセンスの購入など行う「PSU ID管理ページ」のログイン画面とそっくりな偽サイトへと誘導していたという。

●偽サイトをホストする国内ユーザーのパソコン

ボットに感染したユーザのパソコンを操り、フィッシングやウイルス配布を仕掛ける攻撃が続いているという。その中でも、Zeus/Zbot系のボットネットは、感染した複数のパソコンを使って行っており、アカウント情報やカード情報を騙し取るフィッシングのほかに、ウイルス感染活動、フィッシングとウイルス配布の併用と攻撃も多彩だという。

●「Outlook Web Access」ユーザーを狙った攻撃

ビットディフェンダーによると、「Outlook Web Access」ユーザーを狙った攻撃は、メールボックスに新しい設定ファイル適用するよう指示し、 settings-file.exe（実はZbot）をダウンロード実行させようとするという。

●対策は「OSやプラグインを最新の状態」に

Zbotの攻撃で悪用されているのは、Adobe Reader、DirectShow（MS Videoコントロール）、Internet Explorerだという。いずれも脆弱性を修正するプログラムが提供されているので、OSやプラグインを最新の状態にしていれば、Zbotが自動的にインストールされるようなことはないが、ユーザー自身が実行してしまうと、ボットに感染してしまう。使用しているソフトウェアの脆弱性対策とともに、ユーザー自身の脆弱性も解消することが対策だという。

年明け国内フィッシング事情(1)

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2132

年明け国内フィッシング事情(2)

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2133

年明け国内フィッシング事情(3)

http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2134