週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

「URLに8/10/16進数などのIPアドレス表記を用いた」フィッシングメールに注意

最新の偽Amazonフィッシング詐欺は謎のURL表記でフィルター回避を試みる!

2023年11月27日 18時00分更新

フィルタリング製品を欺くための手口が登場

フィッシング詐欺のURLがいつもと違う……?

 フィッシング詐欺への対策として、メールやSMSに記載されているURLを判別してフィルタリングする製品やサービスがあります。URLは偽Webサイトに誘導するためのものですから、被害を防ぐためにも有効な手と言えるでしょう。

 しかし、悪意ある人たちはその上を行く(かもしれない)手口を編み出したようです。

 フィッシング対策協議会の発表によれば、「URLに8/10/16進数などのIPアドレス表記を用いたフィッシング」の報告があったとのこと。

 これは、URLの一部をIPアドレス表記にすることで、既存のフィルターをすり抜けようという試みと見られます。なおメールの内容は、AmazonやETC利用照会サービス、国税庁などの団体・組織を騙ったもので、URL表記以外に特筆すべき箇所はないようです。

 騙される人が多いブランドを装っていることに変わりはありませんので、ブラックフライデー前後はAmazon、年末年始の長距離移動が増える時期はETC利用照会サービスを騙るフィッシング詐欺に注意すべきでしょう。

URLに特殊なIPアドレス表記を用いたフィッシングメールの例(フィッシング対策協議会公式サイトより)

 なお、現在確認されている「URLに8/10/16進数などのIPアドレス表記を用いた」偽WebサイトのURLは下記の通り。これ以外のURLが使われている可能性もありますのでご注意ください。

・メール内のURL
http://●●●●.0xc0.154/
http://●●●●.0x1c.071763/
http://●●●●.7958803/
hhttp://●●●●.0203.57721/(一部の表示ツールでは有効なリンクとなる可能性があります)

・誘導先のURL
https://onceschu●●●●.com/
https://www.rekuten.●●●●.com/
https://www.nta-go.●●●●.com/

※メール内のURLは同一IP アドレスでも、多数の表記が確認されています。
※上記以外のドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。

フィッシングサイトの例(フィッシング対策協議会公式サイトより)

 フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告することをおすすめします。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう