トレンドマイクロは2月16日、「Google Play」に日本語サイトになりすましたフィッシングサイトへの注意を呼び掛けた。SMSで誘導する手口を確認しているという。

同社によると、フィッシングサイトは1月中旬から稼働しているといい、誘導経路にSMSが使われている。SMSには、Googleアカウントによる支払い方法の登録を促すメッセージと短縮URLが記載され、誘導先がフィッシングサイトであるかをURLから見分けるのが難しい。

Google Playに偽装したフィッシングサイトは、2016年7月頃から確認されており、断続的に攻撃が継続しているという。同社は、1月にもマイクロソフトアカウントを狙うフィッシング攻撃が発生したことから、「複数のサービス利用の認証に使われるアカウント情報はサイバー犯罪者にとって利用価値が高く、継続的に狙われる情報」と解説。Google アカウントやApple ID、Yahoo! アカウント、マイクロソフトアカウント、Amazonアカウントなどの情報を搾取する攻撃に注意するようアドバイスしている。

また攻撃者は、複数の不正サイトを短期間に使い回したり、なりすます名称を変更したりするため、「メールやSMS、各種ダイレクトメッセージなどから誘導されるWebに関しては、必ずURLのドメインを確認してほしい」（同社）という。

Copyright © ITmedia, Inc. All Rights Reserved.