標準型攻撃とは 2

ほんの2、3ヶ月前、仕事の同僚がクレジットカードを不正使用され、インドネシアで、日本円で10万円の商品を購入されたそうです。

FacebookTwitterLinkedIn
Standard attack 2

狙われる大企業

ほんの2、3ヶ月前、仕事の同僚がクレジットカードを不正使用され、インドネシアで、日本円で10万円の商品を購入されたそうです。

幸い、クレジットカードが不正使用を検知し、本人のところに「インドネシアで、××の商品を購入しているが心当たりがあるか」と問い合わせの電話が入り、本人は「心当たりがない」と即答したため、クレジットカードが不正使用されたことが判明しキャンセルできたとのことでした。

一体、どのような経緯で日本にいる同僚のクレジットカードが不正使用されたのでしょうか。

心当たりが1点あり、クレジットカード会社から問い合わせの連絡が入る前日、同僚のもとに1通のメールが届いたそうです。

同僚は、iPhoneやMacパソコンを利用しており、アプリのダウンロードなどに必要なアップルIDを所有しております。このアップルIDの有効期限が切れて更新する必要があるためサイトにアクセスして情報を更新してくださいと日本語で書かれたメールが届いたそうです。同僚は現在65歳で、ITスキルについてはスマートフォンやパソコンを使うことはできるが、自分でパソコンの設定はできないくらいのレベルです。

メールに記載された、アップルIDの有効期限を更新するためのリンクをクリックし、開いたページでクレジットカード番号等を入力したそうです。

クレジットカードが不正使用されたタイミングと、この不審なメールが届いたタイミングを考えると、これが原因だったのではないかと考えられるとのことです。

私はそのメールを見せてもらったのですが、一見したところ、確かに、アップルから届いた正規のメールのようでした。ただ、メールに記載されたリンク先URLを調べてみると、アップルが使用しているドメインではなく、見知らぬドメインにリンクするように設定されていました。

これは、アップルのサービスを利用している世界中のユーザーをターゲットにした標的型攻撃メールの典型です。

不幸にも同僚は、パソコンにウイルス対策ソフトを入れておらず、メール受信に使うクライアントソフトがこのメールを迷惑メールとして検知しなかったため、ハッカーの意図した詐欺被害にあってしまいました。

日々送られてくる標的型攻撃メール

試しに、私宛にも同様の標的型攻撃メールが届いていないか、メールボックスを調べてみました。

私はクラウド型のメール送受信サービスを使用しております。普段、このようなアップルの名をかたったメールが届くことはなかったので、あえて迷惑メールフォルダを見てみました。

結果としては、この1ヶ月の間に、アップルの名をかたったメールは8通届いていました。

※画像中のボカシが入った箇所は、すべて私のメールアドレスが記載されておりました。

Lock
Lock

そのうち、日本語のメールは3通、その他は全て英語のメールでした。

実際、どのようなメールが届いていたのか、見ていきます。

標的型攻撃メール 例1

このメールは、英語で書かれているので、日本人が読んでも詐欺に引っかかる可能性はそれほど高くないのではないでしょうか。

Lock
Lock

標的型攻撃メール 例2

このメールは、件名が「あなたのアカウントは無効になっています更新してください」となっております。

しかも、差出人が「AppIe lD」となっております。その後ろにメールアドレスが表示されておりますが、これは迷惑メールとして検知されたため、メール送受信サービス側であえてメールアドレス表示してくれています。

パソコンの多くのメールクライアントであれば、表示名に「AppIe lD」だけ表示されているでしょう。

本文の始まりが「拝啓、」から始まっているので、アップルから届くメールとしては違和感を覚えるのではないでしょうか。気づく人は怪しいメールだと気づくでしょう。

Lock
Lock

標的型攻撃メール 例3

このメールは、アップルサイトからアプリなどをダンロードした際に送られる領収書を模したメールです。このメールを見た際、一瞬、「あれ? こんな大事なメールが、どうして迷惑メールフォルダに振り分けられているのか」と思いましたが、購入アプリの名前を見ると、心当たりのないアプリですので、これはあやしいメールだとわかりました。

Lock
Lock

標的型攻撃メール 例4

このメールはかなり注意が必要です。

メール本文に、アップルのロゴのようなリンゴのマークが表示されています。

差出人も、パソコンのメールクライアント上は表示名の「AppIe」とだけ表示されます。

一見、日本語も自然で、特に注意して読まなければ、正規にアップルから届いたメールのように読めてしまいます。

さらに、「Apple ID アカウントページにアクセスします」とリンクがはられております。

メールの指示通りにこのURLをクリックし、開いたページの指示に従い、自分の情報を入力するユーザーが出てくる可能性は十分にあります。

このように、世界中のハッカーから、私たちのクレジットカード番号の個人情報を狙う怪しいメールが、日々、届きます。

メールを受信する際には、しっかりした迷惑メール除外機能がついたサービスやメールクライアントソフトを使うことを強くおすすめします。

Lock
Lock

関連記事

サイバーセキュリティで AI から企業機密を保護するShare
Apr 2025 | -
サイバーセキュリティ
サイバーセキュリティで AI から企業機密を保護する
このブログでは、AI を悪用した不正侵入から企業資産を守るために、Singtel が提供するサイバーセキュリティソリューションをご紹介します。さらに、プライベートな会話を高度に暗号化することで、いかに従業員の機密性を確保するかについても取り上げます。
従来の防御の先へ:サイバーセキュリティの再考Share
Dec 2024 | -
サイバーセキュリティ
従来の防御の先へ:サイバーセキュリティの再考
企業がデジタルトランスフォーメーション (DX) を加速させるにつれ、サイバー攻撃の巧妙さも増しています。このような脅威と戦うために、企業は先進的なサイバーセキュリティのイノベーションを模索する必要があります。ここでは、通信事業者のデータがそれにどのように役立つかをご紹介します。
MSS とサイバー攻撃からの復旧Share
Oct 2024 | -
サイバーセキュリティ, Japanese, Japan
MSS とサイバー攻撃からの復旧
ソフトウェアのエラーにより発生した大規模な IT 障害の結果として、グローバル企業の脆弱性が露呈しています。では、サイバー攻撃により同様なインシデントが発生した場合、企業は何をすべきでしょうか?最初にすべきなのは、問題の存在を認識することです。以下に、マネージドセキュリティサービス (MSS) がどのように役立つかをご紹介します。