日本狙う「偽Google Play」に注意 - スミッシングで誘導

Googleアカウントの詐取を狙った「偽Google Play」が確認された。SMSを利用したフィッシング「スミッシング」も確認されている。

フィッシングサイトへ誘導するSMS（画像：トレンドマイクロ）

トレンドマイクロがフィッシング攻撃を観測したもので、問題のサイトは「Google Play」を偽装。フィッシングサイトでは、Googleアカウントやクレジットカード番号などの詐取を試みる。少なくとも同サイトは、1月中旬から稼働していたという。

誘導手段のひとつとしてGoogleを装った「ショートメッセージサービス（SMS）」を利用。支払い方法の登録などを求めるメッセージを送りつけていた、SMSはもちろん、誘導先のフィッシングサイトも日本語で作成されている。

現在確認されているフィッシングサイトは、海外のホスティング事業者のサーバ上に構築されており、1つのドメイン名でサブドメインとパスを組みあわせて複数のURLのバリエーションを作成していた。URLフィルタリングなどを回避する目的と見られている。

同社は、今回の攻撃について「Google Play」を装い、SMSを利用した点からも、明らかにスマートデバイスの利用者を狙ったフィッシング攻撃であると分析。類似した攻撃は2016年7月ごろより断続的に確認しているという。

また今回の「Googleアカウント」に限らず、「Apple ID」「Yahoo！ Japan ID」「Microsoftアカウント」など複数のサービスにおいて認証に使用するアカウントが継続的に狙われていると指摘。URLのドメインを必ず確認するよう注意を呼びかけている。

（Security NEXT - 2017/02/20 ）ツイート