日本語版のGoogle Playに偽装してクレジットカード情報を盗み出すフィッシング(詐欺)サイトが登場

日本語版のGoogle Playに偽装して、アカウント情報を盗み出そうとするフィッシングサイトが登場しています。日本語版ということでターゲットは日本人であることは間違いなさそうです。

「Google Play」の日本語フィッシングサイト事例、SMSでの誘導を確認 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/14462

セキュリティ対策ソフトのトレンドマイクロが、日本語版のGoogle Playになりすまして、ユーザーにGoogleアカウント情報やクレジットカード情報を入力させるフィッシングサイトの事例を確認したと公式ブログで発表しました。

手口はSMSを送ってフィッシングサイトに誘導するというもの。トレンドマイクロによると、指定されたURLはGoogle.comドメインではないアドレスですが、短縮URLと勘違いする可能性はありそうです。文面を見る限り、Google Playアカウントの支払い情報を追加することを求めています。このURLをタップすると……

Googleアカウントやパスワード、クレジットカード番号の入力を求めるフォームが登場します。なぜ、Googleアカウントに支払い情報(クレジットカード情報)を追加するのに、Googleアカウントそのものの情報を求められるのか、よくよく考えればおかしな内容になっていますが、疑問に思わずスルーしてしまう可能性はありそうです。また、相変わらずgoogle.comドメインのURLでないこと、Google Playのロゴも以前の古いロゴであることなど、疑問点だらけでですが、うっかりだまされないとは言い切れません。

SMSを使った日本語版のGoogle Playをかたるこのフィッシング詐欺は、スマートフォンを使う日本人がターゲットであることは間違いなさそうです。トレンドマイクロによると、この手のSMSでGoogle Playを装うフィッシングサイトは2016年7月ころから確認されていましたが、日本語版を装ったものは2017年1月中旬から確認され始めたとのこと。SMSからGoogleアカウント情報やクレジットカード情報の登録を求める怪しげなサイトには注意が必要です。

なお、トレンドマイクロによると、Googleアカウントのように複数のサービスで認証用に利用されるアカウント情報はサイバー犯罪者にとって利用価値が高く、狙われ続けるものだとのこと。Googleアカウントだけでなく、Apple ID、Yahoo!アカウント、Microsoftアカウント、Amazonアカウントなどを狙ったフィッシングサイトにも警戒しておく方が良さそうです。