Security Nextなど各所で話題のフィッシングメールが来ました。
偶然ではありますが、このメールを受け取った前日に”実際に”三井住友銀行のオンラインバンキングサービスを利用して振り込みを行っており、かつ三井住友銀行を装うウイルスメールを受け取ったのは初めてだった(ヤマト運輸とかはたくさん来ていましたが)、一覧に表示されるFromやSubjectだけ見ると本物と見分けがつかなかったため、一瞬だけ考えてしまいました。
しかし、最近本当にフィッシングメールが増えました。以前は迷惑メールといえば謎のタブレット(錠剤の方)の売り込みメールがほとんどでしたが、最近は完全に取って代わられた印象です。獲物が引っ掛かる可能性は低くとも、成功時の利益が圧倒的に大きいためなのでしょうか…
届いたメールのスクリーンショットは以下の通りです。表示してみると本文は空であり、謎の添付ファイルがついているので開くという選択肢はありえませんね。Toがちゃんと管理人のアドレスになって点は少しだけ感心しました。多くの場合Toには謎のアドレスが入っている(= 管理人のアドレスはBCCに入っている)か、多くのアドレスが列挙されているパターンが多いので。
なんとなくVirusTotalに検体をアップロードしてみたところ、27 / 55という結果でした。
ちなみにハッシュ(SHA256)は”956325c4ac97e5c3100da82fc3101f502cc42051acc2a937311ff0519000572d“でした。
この手のフィッシングメールといえば昔は基本的に英語のみで日本語は皆無、そのうち日本語が登場するも明らかに不自然な日本語で一目でそれとわかるものばかりでしたが、最近のAPT攻撃では信じられないほど自然なメールが来るそうで(詳細は書けませんが)、そのうち一般向けのフィッシングメールも本物と区別がつかなくなるのでしょうか。
今こそS/MIMEの出番だよなぁと思うセキュリティエンジニアは私だけではないと思うのですが、いつまで経っても普及の兆しは見られませんねぇ…