ICHIRO BLOG引っ越しました

山本一郎です。今年のはじめ、Microsoft Officeユーザーを狙ったフィッシングメールが出回った件について記事を書きました。

フィッシング詐欺の狙いや仕掛けがますます高度化して危険になっているようです（Yahoo!ニュース 個人 山本一郎 17/1/13）

この件、いろんな対策が打たれたこともあり一旦は収まったかに思われたのですが、残念ながらその後しばらくの間を置いて再び同様なフィッシングメールが出回るようになってしまいました。

再び出回る「ご注意！！OFFICEのプロダクトキーが不正コピーされています。」、Microsoftをかたるフィッシングメール（INTERNET Watch 17/1/30）

こうした犯罪も継続は力なりということなのでしょうか。困ったものです。また、同製品のユーザー数は相当多いので下手な鉄砲も数打ちゃ当たるということでしょう、おそらくはそれなりに欺されてしまう人もいるからこそ懲りずに何度も攻撃が行われてしまうのだと思われます。

で、似たようにユーザー数が非常に多いということでLINEユーザーを狙ったフィッシングも繰り返し発生しているようです。

件名は「LINE--安全認証」LINEかたるフィッシングメール再び“いたちごっこ” 続く（ITmedia 17/2/6）

LINEをかたる不審なメールをめぐっては、これまでにも「LINEーー安全確認」「LINE Corporation」「LINE」などの件名のものが出回り、そのたびに協議会が注意を呼び掛けるという“いたちごっこ”の状態が続いている。ITmedia

こちらの記事に掲載されたメール文面を読む限り、「検証してお願いします」などといった不自然な言葉使いがあるため、やはり日本語をよく知らない者による犯行であることが推測されます。まあ、わざと下手な日本語にして日本人が外国人を装っている、もしくは正しい日本語が使えないほどリテラシーの低い日本人が犯行に及んでいるという可能性もわずかにありそうではありますが、常識的に考えれば海外のフィッシング詐欺の犯罪集団の手によるものなのではないか、と見られます。

で、主に企業向けが前提のサイバーセキュリティ啓蒙記事で興味深いものがありました。

国家規模のサイバー活動の大半は「中国によるもの」--ファイア・アイ調査（ZDNet Japan 17/2/5）

今後予想される国家規模のサイバー活動については、アジア太平洋地域の脅威活動の大半は、中国によるものであるとし、日本、オーストラリア、韓国など、米国以外の国は、中国のサイバー諜報活動の一貫した標的対象だと指摘している。そしてこれらの国は関連する地政学的イベントに合わせ、脅威の対象となることが予想されるという。ZDNet Japan

はたして国家規模のサイバー攻撃において個人ユーザーレベルのLINEやMicrosoftアカウントが狙われる対象となるのかどうかは微妙ですが、近頃は首相官邸や内閣サイバーセキュリティセンターもLINEアカウントを取得していますから、こうしたアカウント運用関係者を欺すことに成功すれば、なりすまして国内をパニックに陥れるような情報発信をLINE上で行うことは可能かもしれません。

100％絶対起こり得ないとは言えないだけにやや怖いものがあります。そうしたアカウントを運用される関係者の皆さんはくれぐれもご用心いただきたいものです。また、日本への攻撃について言えば、APAホテルに限らず日中間でセンシティブな事件があると格段に攻撃が増えるという報告も見られ、それとは別に某国の現地時間9時から17時すぎぐらいまでが予備攻撃の時間帯ということも分かっていて、どうも株式会社みたいな組織があるんじゃなかろうかという考察も出てきています。

今後この手のユーザー数が非常に多くてダメージが大きそうな情報といえばマイナンバー関連になりますが、当然狙われるんでしょうね。あまりこういう言い方をするのはよくありませんが、一体どういうやり方で釣りにくるのか今からちょっと気になってしまいます。意外と、税務署あたりを騙ってマイナンバーをお知らせくださいみたいなシンプルな手口なのかもしれません。注意したいところです。