受信者を騙し、詐欺サイトへ誘導する偽メールの攻撃は継続してその手口を変化させています。トレンドマイクロでは、発表されたばかりの10万円給付のニュースに便乗する詐欺メールに関するSNS上の情報をもとに、誘導先の不正サイトについて詳細を確認しました。このような最新ニュースに素早く便乗する方法は、特によく見られる手口と言えますので、「ネットの危険」の具体的事例として紹介します。

行動を促すテクニックが盛り込まれたその手口

図1：SNS上の情報をもとに再構成した詐欺メールの内容例（4月17日）
携帯電話事業者を詐称している

この詐欺メールでは、送信者として大手携帯電話事業者を詐称し、給付金の配布の名目で利用者を不正サイトへ誘導します。日本語として大きな破綻はなく、有効期限をつけて受信者に行動を促すテクニックなども使用されています。同内容と思われる詐欺メールに関する注意喚起は、警視庁などからも出されています。

この詐欺メールに関しては、安倍首相が１人当たり１０万円の給付を発表した当日の4月17日にSNS上に情報が投稿されており、背後のサイバー犯罪者は国内の事情を注視していたものと考えられます。そして誘導先の不正サイトは、以前から確認されている当選詐欺サイトを思わせる内容となっていました。メール上では10万円給付だったはずが、なぜか990万円が当選、という内容に変わっています。最終的に振込先銀行口座が未登録との名目で、銀行名、支店名/支店番号、口座番号、名義人の情報を入力させます。

図2：誘導先の詐欺サイトの例
携帯電話事業者を詐称し、990万円の現金当選キャンペーンの旨が表示されている図3：誘導先の詐欺サイトの例
振込先未登録という旨で銀行名などの情報の入力を促すまた、4月18日には以下の内容の不審メールに関する情報もSNS上に投稿されています。こちらのメールは、「政府は～申請を完了してください」と件名から違和感のある日本語になっています。また誘導先不正サイトは、トレンドマイクロの調査時点で既に有効ではなく、どのような危険につながるかは断定できませんでした。

図4：SNS上の情報をもとに再構成した詐欺メールの内容例（4月18日）
政府を偽装しようとしているようだが違和感のある日本語となっている

図5：調査時点での誘導先サイトの表示例
ドメイン所有者がいない場合に管理するISPが表示する内容になっていた

被害に遭わないためには

最新のニュースや話題に便乗して様々な情報の詐取を狙う手口は、サイバー犯罪者の定番的な手口になっています。日本を含め各国で外出制限や自粛が行われている中、政府や公的機関による発表に便乗する手口は今後も続くものと考えられます。
このような人を騙す手口に関しては、実社会の「振り込め詐欺」などでもそうであるように、手口を知りだまされないように意識することが重要です。メール内のURLをクリックしてしまった場合にも一回立ち止まり、表示されたサイトのURLに着目し正規サイトかどうかを確認してください。また、そもそもこのような不審なメールが着信しないようブロックする技術的な対策の導入も重要です。

トレンドマイクロでは、「E-Mail レピュテーション（ERS）」技術を用いてこのような詐欺メール、不正メールの着信ブロックに対応しています。また、「Web レピュテーション（WRS）」技術により、詐欺サイトなど関連する不正サイトのブロックに対応しています。

---

本記事は、トレンドマイクロ様の許諾により「トレンドマイクロ・セキュリティブログ」の内容を元に作成しております。
ソース：https://blog.trendmicro.co.jp/archives/24684