NHKが「日本を標的にした詐欺メール急増 4月は世界の8割以上占める」と報道してくれていますが、肝心の犯人が中国人である事は触れず隠しています。
海外ではこの日本への集中攻撃が中国人ハッカーによるものだと普通に報道されていますが、どの様な攻撃を日本人(特に投資家)が受けているのかをご紹介します
・中国のサイバー犯罪者は新たなフィッシングキット「CoGUI」を使用して、数億通の日本語の悪意のあるメールを日本人に送り攻撃しています。
・「CoGUI(フィッシングキット)」は中国の犯罪者に日本人を狙う為のハッキングサービスを提供しており、最新調査によると、現在世界中で「CoGUI」ほど大規模な脅威となっているマルウェアキャンペーンは存在しません。
・1月にはCoGUIにより合計1億7,200万通のフィッシングメールが配信され、その攻撃はほぼ日本人だけを狙っている様に見える。と
【CoGUIについて知っておくべきこと】
・CoGUIは少なくとも2024年10月から存在していた様ですが、本格的に活動を開始したのは去年末です。
・昨年12月頭には6,000万通を超えるフィッシングメールが送信されました。今年1月には、その数はほぼ3倍に増加。
・これらの数億通のメールには、認証情報を盗み出すフィッシングウェブサイトへのURLが含まれています。
そして、被害者が偽サイトにアクセスする前に、CoGUIのソフトウェアはシステムのプロファイルを作成し、IPアドレスの所在地、オペレーティングシステム(OS)、言語設定、ブラウザの種類とバージョン、デバイスがデスクトップかスマートフォンか、そしてスマートフォンの場合は画面サイズまでもチェックします。
・被害者がプロファイルに合致するだけで、攻撃者が認証情報を入手する為の本物のフィッシングページが表示されます。合致しない場合は、当初アクセスしようとしていたウェブサイトの正規版にリダイレクトされます。
・CoGUIによる複数のキャンペーンはAmazonを装っています。他にもApple、楽天、国税庁、そして日本の様々な金融会社等になりすましています。
darkreading.com/threat-intelli
もはやサイバーテロです。
更なる詳細はこちらで確認下さい
proofpoint.com/us/blog/threat
・中国のサイバー犯罪者は新たなフィッシングキット「CoGUI」を使用して、数億通の日本語の悪意のあるメールを日本人に送り攻撃しています。
・「CoGUI(フィッシングキット)」は中国の犯罪者に日本人を狙う為のハッキングサービスを提供しており、最新調査によると、現在世界中で「CoGUI」ほど大規模な脅威となっているマルウェアキャンペーンは存在しません。
・1月にはCoGUIにより合計1億7,200万通のフィッシングメールが配信され、その攻撃はほぼ日本人だけを狙っている様に見える。と
【CoGUIについて知っておくべきこと】
・CoGUIは少なくとも2024年10月から存在していた様ですが、本格的に活動を開始したのは去年末です。
・昨年12月頭には6,000万通を超えるフィッシングメールが送信されました。今年1月には、その数はほぼ3倍に増加。
・これらの数億通のメールには、認証情報を盗み出すフィッシングウェブサイトへのURLが含まれています。
そして、被害者が偽サイトにアクセスする前に、CoGUIのソフトウェアはシステムのプロファイルを作成し、IPアドレスの所在地、オペレーティングシステム(OS)、言語設定、ブラウザの種類とバージョン、デバイスがデスクトップかスマートフォンか、そしてスマートフォンの場合は画面サイズまでもチェックします。
・被害者がプロファイルに合致するだけで、攻撃者が認証情報を入手する為の本物のフィッシングページが表示されます。合致しない場合は、当初アクセスしようとしていたウェブサイトの正規版にリダイレクトされます。
・CoGUIによる複数のキャンペーンはAmazonを装っています。他にもApple、楽天、国税庁、そして日本の様々な金融会社等になりすましています。
darkreading.com/threat-intelli
もはやサイバーテロです。
更なる詳細はこちらで確認下さい
proofpoint.com/us/blog/threat
Quote
NHKニュース
@nhk_news
日本を標的にした詐欺メール急増 4月は世界の8割以上占める
www3.nhk.or.jp/news/html/2025 #nhk_news