日本狙う「偽Google Play」に注意 – スミッシングで誘導 – Security NEXT

Home » Google Play » 日本狙う「偽Google Play」に注意 – スミッシングで誘導 – Security NEXT
Google Play コメントはまだありません



Googleアカウントの詐取を狙った「偽Google Play」が確認された。SMSを利用したフィッシング「スミッシング」も確認されている。

20170220_tm_001.jpg
フィッシングサイトへ誘導するSMS(画像:トレンドマイクロ)

トレンドマイクロがフィッシング攻撃を観測したもので、問題のサイトは「Google Play」を偽装。フィッシングサイトでは、Googleアカウントやクレジットカード番号などの詐取を試みる。少なくとも同サイトは、1月中旬から稼働していたという。

誘導手段のひとつとしてGoogleを装った「ショートメッセージサービス(SMS)」を利用。支払い方法の登録などを求めるメッセージを送りつけていた、SMSはもちろん、誘導先のフィッシングサイトも日本語で作成されている。

現在確認されているフィッシングサイトは、海外のホスティング事業者のサーバ上に構築されており、1つのドメイン名でサブドメインとパスを組みあわせて複数のURLのバリエーションを作成していた。URLフィルタリングなどを回避する目的と見られている。

同社は、今回の攻撃について「Google Play」を装い、SMSを利用した点からも、明らかにスマートデバイスの利用者を狙ったフィッシング攻撃であると分析。類似した攻撃は2016年7月ごろより断続的に確認しているという。

また今回の「Googleアカウント」に限らず、「Apple ID」「Yahoo! Japan ID」「Microsoftアカウント」など複数のサービスにおいて認証に使用するアカウントが継続的に狙われていると指摘。URLのドメインを必ず確認するよう注意を呼びかけている。

(Security NEXT – 2017/02/20 )

このエントリーをはてなブックマークに追加

関連リンク

PR


関連記事

クレカ情報狙う「偽Google Play」 – 「お支払方法登録のお願い」などとSMSで誘導
トレンド、無料Wi-Fiの盗聴リスクを低減するアプリ – 時間や通信量制限なし
開発者意図しない「iFrameタグ」入りアプリ – Google Playで100件以上
日産証券の商品先物トレーディングアプリ旧版に盗聴のおそれ
マルウェアメールが大幅減、「Necurs」停滞が影響か – 新種マルウェアは3290万件
民放公式アプリ「TVer」Android版に脆弱性 – 修正版がリリース
「Dirty COW」にあらたな攻撃手法 – 直接メモリにコードを追加可能
Android端末よりGoogleアカウント奪う「Gooligan」 – 100万件以上のアカウントで被害か
BYOD向けスマホアプリに中間者攻撃のおそれ – アップデートがリリース
「Pokémon GO」人気狙う狡猾な不正アプリ – サンドボックス検知を回避






コメントを残す