is702
ニュース

「Google Play」の日本語偽サイトが出現、アカウント詐取が狙い

2017/02/20

トレンドマイクロは2月16日、公式ブログで「『Google Play』の日本語フィッシングサイト事例、SMSでの誘導を確認」と題する記事を公開しました。

それによると、トレンドマイクロでは、Android向けアプリの正規マーケット「Google Play」を偽装し、アカウント情報の詐取を狙う日本語フィッシングサイトを確認したとのことです。このサイトは1月中旬より稼働しており、携帯電話やスマートフォンにテキストメッセージ(ショートメッセージ、SMS)を送り、サイトに誘導する模様です。

SMSによりフィッシングサイトに誘導する手口は「スミッシング(SMS+Phishing)」と呼ばれています。“Google Playのスミッシング”は、2016年7月前後から攻撃が続いています。

今回発見されたサイトは、正規ホスティング業者の提供するサーバの「無料試用期間」を悪用し、“使い捨ての不正サイト”として構築されていました。また、1つのドメイン名で複数のURLのバリエーションを活用していました。たとえば「a1.sample.com/b」「cd.sample.com/de」「f.sample.com/gh」といったURLです。これは、複数URLを使うことで、1つが対策されても、他URLでサイバー犯罪・サイバー攻撃を続けるのが狙いと思われます。

こうして詐取されたGoogleアカウントは、「Google Play」だけでなく、Googleのサービス全般、さらには認証連携している他社サービスでも悪用される可能性があります。複数サービスで認証に利用できるアカウント情報には、Googleアカウント以外にも、Apple ID、Yahoo!アカウントなどがありますが、これらはサイバー犯罪者にとって利用価値が高く、継続的に狙われる情報となっています。常に最新の脅威動向を知り、新たな手口に騙されないよう、トレンドマイクロでは注意を呼びかけています。各種メッセージから誘導されるWebに関しては、必ずURLのドメインを確認しましょう。




「Google Play」を偽装した日本語フィッシングサイトの例<br />

「Google Play」を偽装した日本語フィッシングサイトの例


  • FCTV
  • mitene
FCTV
mitene