読者です 読者をやめる 読者になる 読者になる

ドローイング空間

3D-CADを中心に、雑多なことをかいています。

「偽メール」を使用した詐欺メールは、中国IPからが9割

広告

少し前に話題になった偽メール詐欺の特集が日経プラス10(テレビ番組)で取り上げられていました(2016-07-27放送)。

 

インターネット上の即時性を重視した記事も大切です。インターネットの情報は、目的をもって能動的に集めないと情報が手に入りません。 一方、テレビのような従来のメディアは、プッシュ型のため、テレビの前で見ているだけで、 一定の情報が手に入るというインターネットにないメリットがあります。 情報をあまり知らない時点では、全体の状況が確認しやすい一般向けのニュース映像もインターネット詐欺の特集は、 問題定義として、とても役に立ちます。

日経プラス10(テレビ番組)

運送会社、ショッピングサイト、銀行を装うフィッシングメール

ヤマト運輸を装ったなりすましメールが、2016年6月29日未明から出回っているそうです。

 

ヤマト運輸を装い配達予定日時を確認する詐欺メールが送られています。 添付ファイルを開くとネットバンキングのID・パスワードが盗み取られる可能性もあります。 ヤマト運輸は、ホームページで注意喚起を行っています。

ヤマト運輸の名前を装った添付ファイル付きの不審メールにご注意ください

ヤマト宅急便の偽メールは銀行ウイルス…1000件超報告

ヤマト運輸を装った不審なメールに注意、添付されているZIPファイルは絶対に開かぬように

そのほかに、日本郵便、佐川運輸などの宅配便の配達日確認メール、 Amazon楽天などのショッピングサイトを装った、商品購入メールが送られてくるケースが確認されているようです。

佐川急便を装った迷惑メールにご注意ください

タイトル:日本郵政を装った迷惑メールについて

Amazon.co.jp からのEメールかどうかの識別について

楽天を偽装したサイト・メール等にご注意ください(2016年8月5日 更新)

楽天市場の偽サイト・偽メールに注意、確認された偽装サイトは2500件以上

銀行を騙るなりすましやフィッシングメールだけでなく、宅急便やショッピングサイトを騙る手口も現れているとは、 インターネット詐欺の情報は特に集めていなかったのでびっくりです。

銀行の場合は、

銀行によっては、Rapportなどのオンラインバンキング向け、マルウェア対策ソフトを提供している場合があるので、積極的に利用しましょう。

※Rapport は、FirefoxのDeveloper Editionには対応していないので、インターネットバンキングを利用する際には、別のブラウザを使うなどの注意が必要です。

さらに最近ビジネスメール詐欺というものも現れているようです。それらも含めてわかりやすく説明されていたので紹介します。

ビジネスメール詐欺の仕組み

上司になりすましたメールを開くと、膨大な情報や金銭を取られる危険をはらんでいます。

「怪しいはずの詐欺メールが一切怪しくない」という手口が巧妙になっている現実があります。 そして、あなたのパソコンがウイルスに感染すると、あなたが加害者の側に回る可能性があります。

昔は、詐欺メールは、あからさまに怪しいメールでしたが、お金を稼ぐために怪しくないメールに進化しています。 そして、現在、詐欺メールは、一見して詐欺メールと判断できないものが現れており、実際に被害が発生しています。

番組の中で、日本セキュリティ・マネジメント学会理事 萩原栄幸氏によると、

「詐欺組織は、数学者や物理学者を大量に採用して、どうやってお金を入手すべきか考えています。 怪しいメールの見分け方を情報公開すると、1時間もしないうちに、対策が取られたメールが出回ります。」

添付ファイル型メール

添付ファイルがあるのが特徴です。これは、どうやって添付ファイルを開かせるかが意図されています。

メールの内容が、

  • 通常の文章で構成されている。
  • 短い文章で、必要な情報が記載されていない。

そのため、怪しいか怪しくないか判断する前に、 今日来るはずの宅急便がどうなっているかが気になり、うっかり添付ファイルを開く行動が期待されている。

ヤマト運輸のなりすましメールでは、メールの送信元がヤマト運輸と同じアドレスが表示されていました。 そのため、アドレスを確認して、本当のメールか、詐欺メールかを判断することができません。

メールデータの構成

メールの構成は、フローム2+文書で構成されています。フローム2は、テキスト文書なので、 どう改ざんしようと全く問題なく、メールが届けられます。そのため、実際に、本当のメールのフローム2を添付することによって、 あとは、どうやって、リンク先や添付ファイルを開かせるかを考えた文章を添付すればよい。

昔は、メールを開いただけでも、ウイルスを感染させるものが存在しましたが、現在では、OSのアップデートにより対策が進んでいるため、 メールを開いただけでウイルスを感染させられるものは、なくなっています。 添付ファイルを開くことでウイルスが感染します。

ウイルスが感染すると

ウイルスが入った添付ファイルを開くと2通りの悪用が行われます。

  1. スパムメール(迷惑メール)の大量発行(通常の家庭のパソコンで、1時間に2万通ぐらいのスパムメールを発行する)
  2. ReDoS攻撃を行う(ある特定のサイトに一斉攻撃をする際の発信元として利用される)

リンク誘導型メール

ゆうちょ銀行を騙り、パスワードの変更を促しています。文書の中に、確認手続きのためのリンクが含まれています。

加害者側がパスワードを入手するためのリンクが設置されています。

リンク先に移動した瞬間に危険なものと、リンク先でパスワードを盗むものが存在します。 下の画像は、実際の詐欺サイトの画像です。ログインボタンを押すと、新パスワードと旧パスワードを入力する画面が表示されます。 パスワードを入力するとパスワード(旧パスワード)が盗まれ悪用されます。

偽アプリ

ポケモンgo」の偽アプリで、有名になっていますが、インストールするとインストールしたスマートフォンの通話履歴やアドレス帳が盗まれたり、 画面に広告が不正に表示されている被害が報告されています。

ゲームをインストールすると同時に、アドレス上のデータが抜き取られます。 正しい提供先から提供されているか確認することが重要になります。

偽ビジネスメール

上司や取引先になりすまし、海外の銀行口座に多額の現金を振り込ませる被害が増えている

加害者は、ターゲットのメールを監視して

上司になりすまし、送金を指示する。メールで極秘と但し書きをつけることで、 経理担当者が電話での確認をためらうことを狙います。 経理担当者は、通常の作業と考え、指示された口座に送金します。 送金されたお金は、ほんの数分で、別の口座に転送され、資金はなくなっています。

自分自身が加害者になる場合(自分のパソコンが犯罪の経由地になる)

スパムメールの場合

パソコンがウイルスに感染することで、詐欺の内容のスパムメールが自分のパソコンから発信される。

ReDoS攻撃の場合

パソコンがウイルスに感染することで、ターゲットとなる対象にReDoS攻撃が、自分のパソコンから発信される。 ターゲットとなった対象は、処理負荷が高まり動作不能になる。

中小企業のサーバーは、経由地として利用されていることが多いので、対策が必要

インターネット犯罪を行っている組織

IPアドレスから判断すると9割は中国のサイトから発信されている。

詐欺メールから身を守るコツ

  1. 来たメールに対して、安易にメールのリンク先をクリックしない。添付ファイルは開かない。
  2. 最新のOS、最新のウイルス対策ソフトを入れる
  3. 確実な電話番号にかけて確認する

サンドボックスを設置する

仮想コンピューター上で、メールや添付ファイルを開いて、 動作を確認したのち担当者のメールボックスに配信する等のいろいろな対策ツールが存在します。

最新のOS、最新のウイルス対策ソフトを入れる

例えば、ネットバンキングをしている際、セキュリティ・アップデートが行われなくなったOSを使用して、 ウイルス対策ソフトを利用していない状態で、被害にあった際、預金者保護法では、 ネットバンキングについては、保護のルールが法律で決められていないので、被害者と銀行との折衝になります。 その際の瑕疵状況として判断する材料として判断されると損害の補てんの割合に影響する可能性があります。 そのため、最新のOS(セキュリティ・アップデートが行われているOSで、アップデートを常に適用する)、 最新のウイルス対策ソフトを使用することが重要です。

TVでは、ここまでのことが紹介されていました。

これを見て、すでに、パソコンに詳しい人が、パソコンでサーバーを構築して、 ほかの業務の間に管理するスタイルは現実的ではなくなってきているのかなと感じました。

  • メールの電子認証や暗号化の導入に対する有効性
  • 中国からのIPアドレスからのメールやアクセスを別対応、あるいは、遮断する費用対効果
  • ウイルス対策ソフトの有効性と限界

などモヤモヤした疑問は浮かびました。テレビの特集はわかりやすくていいのですが、 問題定義をして放置といった傾向があるのでスッキリ理解にいたらないのが欠点です。