「Googleギフトが当選！」巧妙化する様々な手口のフィッシング詐欺にご注意ください

先日、PCを使用していたところ、突然Googleの画面と思われるページに遷移をし、「おめでとうございます！」のメッセージが表示されました。実際の画面がこちら。

「OK」を押下すると、次の画面に遷移をし、3つの質問に答えていくと、iPadやGalaxyが景品として贈られるといった内容。赤字で時間制限が表示され、1分30秒で他の人に権利が移行するとカウントダウンが進んでいくという、人間の心理を巧みに利用した構造。

ページ下部にはコメント欄が並び、「IPadが届きました！ありがとう！」など、このサイトが怪しくないと思わせるためのコメントがずらりと並んでいます。

今回、確認できたドメインは「fojmarketing.com」でしたが、他の報道によると、使用されているドメインは様々であるとのこと。3つの質問に回答しページを遷移していくと、希望の製品を選択させられ、名前やクレジットカードなどの個人情報の入力が要求されます。このようなサイトに出会った場合は、質問に応じることなく画面を閉じるようご注意ください。

フィッシング詐欺の現状

フィッシング詐欺とは銀行やカード会社、サービス会社を装い、偽のウェブサイトへ利用者を誘導し、個人情報やアカウント情報などを詐取する行為のことです。こうした情報は闇市場で販売できるので、より多くの情報を盗むために不特定多数を標的とします。フィッシング対策協議会が公開しているフィッシング届出件数を見ると、フィッシング詐欺の脅威は依然弱まる気配はありません。

画像出典：https://www.antiphishing.jp/report/monthly/201807.html

巧妙化する詐欺の手口

1）Punycodeの悪用

一目みただけでは判断できないようなPunycodeを悪用した事例。

https://www.аррӏе.com/

上記のURL、一見Appleのサイトのように見えるURLですが、本当の正体はキリル語のPunycodeを使ったドメイン名「xn--80ak6aa92e.com」であり、ブラウザの表示からは見分けが付かないため、一目みただけで見分けることはほぼ不可能です。

＜見た目上のドメイン＞

＜実際のドメイン（Punycode）＞

本サイトは、フィッシングサイトの危険性を指摘するMohit Kumar氏が、攻撃の巧妙さを周知するために作成した特別なデモページ。今後、フィッシングサイト等による悪用に使用されることが懸念されています。

2）サブドメインを利用したドメインネーム

以下、実際に報告のあったフィッシングサイトのURL。

[su_table]

http://line.me.[su_highlight background=”#fdff99″]●●●●.com[/su_highlight]/

https://amazon.co.jp.[su_highlight background=”#fdff99″]●●●●.info[/su_highlight]/

[/su_table]

LINE社やAmazon社をかたった、サブドメインを使用したドメインネームの悪用が広がっていることが、フィッシング詐欺協議会の報告よりわかります。これらのURLは、一目見ただけだと、LINE社の「line.me」、Amazon社の「amazon.co.jp」の公式URLのように思えてしまうかもしれませんが、黄色でハイライトした部分がドメインネームであり、サブドメインを利用した手口であることがお分かりいただけるのではないでしょうか。