不動産業者を装い、メールアカウントを搾取するスパムメール

IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > 不動産業者を装い、メールアカウントを搾取するスパムメール
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

不動産業者を装い、メールアカウントを搾取するスパムメール

エンドポイントセキュリティ 2013/05/30

 フィッシングメールは、あらゆる層をターゲットに送信されます。銀行口座、ソーシャルネットワークアカウント、ウェブサイトホスティングアカウントなど、パスワード入力が必要とされるありとあらゆるものに対して、フィッシング攻撃が仕掛けられる傾向にあります。その中でも突出して狙われるのが“メールアカウント”です。オンラインアカウントのほとんどが、アカウントの認証確認としてメールアドレスの登録が必要で、パスワードを忘れた場合など、再設定のためにメールアドレスをパスワードを入力することで、デジタル認証として利用されるケースが多数見受けられます。

 メールアカウントに対するフィッシング攻撃の中でも、この数年で最も出回ったものは、“不動産に関するお得な情報を装ったメール”ではないかと思います。Remax社からのメールを装い、不動産取引に関するメールを送信し、メール情報を搾取を試みます。

 バラクーダネットワークスでは、このフィッシングメールに対する新たな手法があることを発見しました。スパム送信者はRemax社のロゴを利用せずに、Coldwell Bankerのロゴを利用してメール送信を試みます。

図1:Coldwell Banker社を装うフィッシングメール

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

図1:Coldwell Banker社を装うフィッシングメール

 上記(図1)のサンプルメールの様に、投資家をターゲットとして送信される場合もありますが、一般的には、不動産を探す一般顧客をターゲットに送信されます。メール文中のリンクをクリックすると、ハッカーが運営するフィッシングページへ誘導されます。

図2:フィッシングメールのリンク先のWebサイト

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

図2:フィッシングメールのリンク先のWebサイト

 このフィッシングページ(図2)は、認証にGmailなどの広く利用されているアカウント情報を搾取しようとします。OpenIDに代表されるように、一部Webサイトでは、ユーザアカウントの作成を省略することで簡略化する傾向にあり、その代わりとして、Googleなどの大規模サイトへログインさせることによってユーザ認証させる場合があります。小規模Webサイトなどで、ユーザ登録の代わりにGoogleなどのアカウントを利用してログインするプロセスは、フィッシング攻撃などの知識に乏しいユーザであれば、特に気にもとめることもないでしょう。
 こういった迂闊な行為が、確実にフィッシング攻撃のターゲットとなってしまいます。

 図2のページ内のYahoo!やGmailのロゴをクリックしてみると、正しいログインポータル画面へのリンクでないことがわかります。クリックしてみると、図のようにJavascriptのダイアログボックスでログイン情報が表示され、メールアドレスとパスワードを入力して「Sign In」をクリックすると、フィッシング送信者に管理された信頼性の低いWebサイトへデータが転送されます(図3参照)。

図3:フィッシングメールのパケットキャプチャ

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

図3:フィッシングメールのパケットキャプチャ

 メールプロバイダのWebページであると確証がない場合は、むやみにメールアドレスを入力するべきではありません。また自分で登録していないメールを受信した場合は、むやみにリンクをクリックするべきではありません。不動産関連のページにアクセスする場合は、直接、Webサイトへアクセスすることが重要です。弊社のBarracuda Spam & Virus Firewall PLUSであれば、この類のメールはスパムメールとして処理されます。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30006215


IT・IT製品TOP > Key Conductors > 寺下 理恵(バラクーダネットワークスジャパン株式会社) > 不動産業者を装い、メールアカウントを搾取するスパムメール

このページの先頭へ

キーマンズネットとは
2008年バラクーダネットワークスジャパン株式会社に入社。シニアプリセールスエンジニアとして、企業・自治体を中心にネットワークセキュリティ・アプリケーションデリバリ・データ保護ソリューションを提案。2013年よりプロダクトマーケティングマネージャーに着任し、ソーシャルメディアマーケティングを担当。

ページトップへ