はじめに 2019年8月以降、金融機関を装ったフィッシングによるインターネットバンキングの不正送金が急増しています。 11月の不正送金発生件数が573件、被害額が約7億7,600万円と、2012年以来最悪を記録したことを受けて、警察庁 サイバー犯罪対策プロジェクトが12月19日に注意喚起を公開しました。 www.npa.go.jp 記事中の不正送金事犯発生状況のグラフによると、8月に前月の倍の被害額、被害件数を記録した後、9月の1カ月間で昨年1年間に匹敵する被害額(4億円超)を記録するなど、ここ数カ月で急激に被害が拡大したことがわかります。 不正送金事犯発生状況(警察庁 サイバー犯罪対策プロジェクト Webサイトより抜粋) 8月末以降、少なくとも6グループが国内の金融機関を装ったフィッシングサイトを手掛けていたことが確認できています。 本記事では、各グループの概要を示すとともに、8月～12

はじめに ここ最近、PayPayを騙ったフィッシングサイトが活発化しています。 piyolog.hatenadiary.jp このようなフィッシングサイトでは、攻撃者がフィッシング用のコンテンツを纏めたzipファイル(フィッシングキット)を公開ディレクトリに放置するケースが散見されます。 本記事では、このような形で残されていたフィッシングキットを元に、PayPayのフィッシングサイトに実装された機能を簡単に説明したいと思います。 ルートディレクトリでのカモフラージュ ルートディレクトリのインデックスファイル(/index.php)には、カモフラージュを目的とした以下の処理が記載されています。 サーバ側で動的に取得した無関係なコンテンツをレスポンスとして返却することで、フィッシングサイトを隠ぺいしようとする意図が見て取れます。 この処理は昨年から度々観測されていたAmazonを騙ったフィッシ

はじめに 世の中に数多く存在するWebサイトを閲覧する際、トップレベルドメイン(TLD)でその安全性を確認するという方は多いのではないでしょうか。 検索サイトにキーワードを打ち込み、数ある検索結果の中から目的の情報に近いWebサイトを探す過程で、JPドメインのサイトには安心してアクセスできると考えるのは私だけではないと思います。 JPドメインのレジストリであるJPRS(株式会社日本レジストリサービス)も、JPドメインは世界一安全であると訴えています。 世界一安全な.jp / JPRS この中で、JPドメインの安心感の根拠として以下のように述べています。 世界一安全な.jp / JPRS 「.jp」を登録するには日本国内に住所を持っていることが条件 所在のはっきりした日本サイトだとアピールできる という点を安心感の根拠として挙げています。 しかしながら、私を含めてJPドメインが安全だと考えて

はじめに SEOポイズニングによりユーザを偽ECサイトに誘導しようとする試みは今もなお続いています。 当ブログでは、過去にSEOポイズニングの手法の一つについてご紹介しました。 tike.hatenablog.com このような偽ECサイトに誘導することを目的としたコンテンツが、ある共用サーバ上の複数のWebサイトに集中的に配置された形跡が確認できましたので、ご紹介したいと思います。 きっかけ 調査のきっかけとなったは、以下の不正コンテンツを目にしたことでした。 ある 属性・地域型JPドメインのサイトに対して、偽ECサイトに誘導するコンテンツが設置されていました。 同種のJPドメインのWebサイトで同じような不正コンテンツが設置されているケースをいくつか見かけていたという経緯もあり、調査することにしました。 Webサイトを調査してみた 先ずは urlscan.io で見てみます。 urls

はじめに 2018年11月30日早朝、サンドラッグ e-shop本店  (https://ec.sundrug.co.jp/top/) (以下、サンドラッグECサイト) から、身に覚えのない仮登録通知が多数配信されるという事象が発生しました。 news.biglobe.ne.jp 本記事ではこの事象の概要をお伝えするとともに、今後発生し得る展開ついても記載したいと思います 仮登録通知とは 仮登録通知とは、サンドラッグECサイトで会員登録を行う際に送信されるメールのことを言います。 ユーザが会員登録を行う際に連絡先として登録したメールアドレスに対して、サンドラッグECサイトが会員登録処理を継続するためのURLを送付することで、メールアドレスの持ち主でない人物による"なりすまし"を防ごうとするものです。 会員登録操作を行っていない複数のユーザに対してこの仮登録通知が届いたことから、今回の騒動に