北朝鮮連携ハッカー組織「TA444」が送ったフィッシングメール(プルーフポイント報告書キャプチャー)(c)news1
北朝鮮連携ハッカー組織「TA444」が送ったフィッシングメール(プルーフポイント報告書キャプチャー)(c)news1

【01月30日 KOREA WAVE】セキュリティ企業「アンラボ」によると、最近「最後の警告」という題名の韓国国税庁詐称メールが発見された。このメールは受信者に「ログインパスワードが受信当日満了する」として、アカウントがロックされる前にパスワードを維持するよう案内する。

また、電子メール本文に「同じ暗証番号維持」と書かれたインターネットアドレス(URL)を入れてアカウント情報流出サイトにつながるよう誘導した。

アンラボは「ユーザーを騙すために攻撃者は多様な企業を偽装して精巧に製作している。信頼できない人からのメールは閲覧しないように」と強調した。

子供まで狙った「ポケモンカード・ゲームフィッシング」にも注意が必要だ。最近、「ネットサポートRAT」という悪性コードが含まれたポケモンカードゲーム偽装ページが発見されている。

アンラボによると、偽ゲームページの中の「再生」(Play on PC)ボタンを押した瞬間、悪性コードが実行される。また、偽ゲームファイルはアイコンだけでなくバージョン情報まで偽装しており、セキュリティ認識が低い利用者の場合、十分に個人情報流出の可能性がある。

アンラボ関係者は「ユーザーはファイルやコンテンツダウンロード時に公式ホームページを利用すべきだ」として「出典が不明なファイルは実行せず、運営体制(OS)やインターネットブラウザなど最新バージョン維持・セキュリティパッチ適用などセキュリティを規則を順守すべきだ」と話している。

(c)news1/KOREA WAVE/AFPBB News