【Bitdefender海外ブログ】ペイパルを装う新たなフィッシング攻撃、パスポート写真や運転免許証情報の窃取を狙う

SECURIE HOME 2020.7.16

ツイート シェア 送る はてブ

洗練された文面で詐欺を見分けることが困難に

ペイパル（PayPal）を装う新たなフィッシング攻撃にて、詐欺行為を目的とした新手かつ直接的な手口が使われています。その手口とは、ごく自然にユーザーへ本人証明を求めることで、社会保障番号、暗証番号、パスポートや運転免許証のデータ提供に加え、本人確認手続きの一環として証明写真のアップロードさえも行わせようとするものです。

詐欺師は、銀行関連データのような機密情報をユーザーに疑われずに窃取する方法を求めているため、大半のフィッシング攻撃で、同様の手口が用いられています。しかし、ペイパルを偽装するこの最新のフィッシング攻撃では、ユーザーが写真のアップロードや社会保障番号などの情報送信を行う際に疑いを持たないよう、さらに進化した手口が用いられています。

テクノロジー企業ALEF NULA（アレフ・ヌラ）のJan Kopriva氏は、今回の攻撃に関してどの点に留意すべきかを公開しています。前提として、ペイパルを含めどんな企業も、ユーザーに機密となる銀行関連情報をオンライン経由で送信するよう求めることはありませんが、今回の攻撃では、まずメール送信者のドメイン名が、ペイパルではなく「ovh.com」になっていることがそもそもの問題です。

この偽造メールには、ユーザーのペイパルアカウントに対して、新しいデバイスまたはブラウザーからの不正ログインがあったためロックされた旨が記載されています。さらに、「セキュリティー保護のためアカウントを今すぐ更新する」と書かれたボタンがメールの最後に表示されています。他の多くのフィッシング詐欺とは異なる点は、このメールには表現に文法間違いを含む不審なところが見られないということです。

口座情報などの入力要求には細心の注意を

ユーザーがボタンをクリックすると、ペイパルの公式サイトに非常によく似た偽Webサイトが表示されます。実際のURLは、URL短縮サービス「bit.ly」を使って短縮されているため表示されませんが、hxxps://nadhirotultaqwa[.]com/usrah/redirect[.]phpにリダイレクトされます。

ここで社会保障番号のほか、ATMやデビットカードの暗証番号さえも求められることがあります。最終的には、クレジットカード、パスポート、運転免許証、政府発行の写真付き身分証明書などを撮った画像をアップロードするよう求められます。

民間、公的を問わず、いかなる金融機関も、ユーザーに口座情報の提出を求めることは決してありません。ましてや、公文書のコピーを求めることはまずありません。幸いなことにこの手のフィッシング詐欺は、Webブラウザーを常に最新のバージョンに更新し、セキュリティソリューションを導入していれば、容易に判別がつきます。

翻訳元記事　New PayPal Phishing Campaign Asks for Passport Photo, Driver's License

PCもIoT機器もまとめてフィッシング詐欺から保護

SECURIEなら、ネットの入り口に設置するだけで、ネットワークを見える化し、すべての機器を保護します。PCやスマホはもちろん、セキュリティソフトを入れることができないNASやウェブカメラなども、フィッシング攻撃・ランサムウェア・不正アクセスの被害から守ります。

「ご家庭」への導入はこちら