標準型攻撃とは 2

狙われる個人情報

ほんの2、3ヶ月前、仕事の同僚がクレジットカードを不正使用され、インドネシアで、日本円で10万円の商品を購入されたそうです。

幸い、クレジットカードが不正使用を検知し、本人のところに「インドネシアで、××の商品を購入しているが心当たりがあるか」と問い合わせの電話が入り、本人は「心当たりがない」と即答したため、クレジットカードが不正使用されたことが判明しキャンセルできたとのことでした。

一体、どのような経緯で日本にいる同僚のクレジットカードが不正使用されたのでしょうか。

心当たりが1点あり、クレジットカード会社から問い合わせの連絡が入る前日、同僚のもとに1通のメールが届いたそうです。

同僚は、iPhoneやMacパソコンを利用しており、アプリのダウンロードなどに必要なアップルIDを所有しております。このアップルIDの有効期限が切れて更新する必要があるためサイトにアクセスして情報を更新してくださいと日本語で書かれたメールが届いたそうです。同僚は現在65歳で、ITスキルについてはスマートフォンやパソコンを使うことはできるが、自分でパソコンの設定はできないくらいのレベルです。

メールに記載された、アップルIDの有効期限を更新するためのリンクをクリックし、開いたページでクレジットカード番号等を入力したそうです。

クレジットカードが不正使用されたタイミングと、この不審なメールが届いたタイミングを考えると、これが原因だったのではないかと考えられるとのことです。

私はそのメールを見せてもらったのですが、一見したところ、確かに、アップルから届いた正規のメールのようでした。ただ、メールに記載されたリンク先URLを調べてみると、アップルが使用しているドメインではなく、見知らぬドメインにリンクするように設定されていました。

これは、アップルのサービスを利用している世界中のユーザーをターゲットにした標的型攻撃メールの典型です。

不幸にも同僚は、パソコンにウイルス対策ソフトを入れておらず、メール受信に使うクライアントソフトがこのメールを迷惑メールとして検知しなかったため、ハッカーの意図した詐欺被害にあってしまいました。

日々送られてくる標的型攻撃メール

試しに、私宛にも同様の標的型攻撃メールが届いていないか、メールボックスを調べてみました。

私はクラウド型のメール送受信サービスを使用しております。普段、このようなアップルの名をかたったメールが届くことはなかったので、あえて迷惑メールフォルダを見てみました。

結果としては、この1ヶ月の間に、アップルの名をかたったメールは8通届いていました。

※画像中のボカシが入った箇所は、すべて私のメールアドレスが記載されておりました。

迷惑メール一覧

迷惑メール一覧

そのうち、日本語のメールは3通、その他は全て英語のメールでした。
実際、どのようなメールが届いていたのか、見ていきます。

標的型攻撃メール 例1

標的型攻撃メール 例1

標的型攻撃メール 例1

このメールは、英語で書かれているので、日本人が読んでも詐欺に引っかかる可能性はそれほど高くないのではないでしょうか。

標的型攻撃メール 例2

標的型攻撃メール 例2

標的型攻撃メール 例2

このメールは、件名が「あなたのアカウントは無効になっています更新してください」となっております。

しかも、差出人が「AppIe lD」となっております。その後ろにメールアドレスが表示されておりますが、これは迷惑メールとして検知されたため、メール送受信サービス側であえてメールアドレス表示してくれています。

パソコンの多くのメールクライアントであれば、表示名に「AppIe lD」だけ表示されているでしょう。

本文の始まりが「拝啓、」から始まっているので、アップルから届くメールとしては違和感を覚えるのではないでしょうか。気づく人は怪しいメールだと気づくでしょう。

標的型攻撃メール 例3

標的型攻撃メール 例3

標的型攻撃メール 例3

このメールは、アップルサイトからアプリなどをダンロードした際に送られる領収書を模したメールです。このメールを見た際、一瞬、「あれ? こんな大事なメールが、どうして迷惑メールフォルダに振り分けられているのか」と思いましたが、購入アプリの名前を見ると、心当たりのないアプリですので、これはあやしいメールだとわかりました。

標的型攻撃メール 例4

標的型攻撃メール 例4

標的型攻撃メール 例4

このメールはかなり注意が必要です。

メール本文に、アップルのロゴのようなリンゴのマークが表示されています。

差出人も、パソコンのメールクライアント上は表示名の「AppIe」とだけ表示されます。

一見、日本語も自然で、特に注意して読まなければ、正規にアップルから届いたメールのように読めてしまいます。

さらに、「Apple ID アカウントページにアクセスします」とリンクがはられております。

メールの指示通りにこのURLをクリックし、開いたページの指示に従い、自分の情報を入力するユーザーが出てくる可能性は十分にあります。

このように、世界中のハッカーから、私たちのクレジットカード番号の個人情報を狙う怪しいメールが、日々、届きます。

メールを受信する際には、しっかりした迷惑メール除外機能がついたサービスやメールクライアントソフトを使うことを強くおすすめします。