セキュリティ・検知回避目的のフィッシング確認 8、10、16進数使われたURL

11月14日現在、URL内に8、10、16進数が用いられたIPアドレス表記のフィッシング事例が確認されているという。

フィッシング対策協議会に寄せられた報告では、メールの件名に「Amazonアカウント認証通知」「【重要】ETC利用明細サービスのアカウント更新のお願い」「【重要】国税電子申告・納税システム」などの表記がされているという。
本文内には、受信者の不安を煽り記載された外部リンクへアクセスさせることを目的としたものとなっている。
確認されている8、10、16進数の使われたURLとして、以下のものが挙げられているがあくまで一部であり同一 IP アドレスでも多数の例が確認されているとのこと。

http://●●●●.0xc0.154/
http://●●●●.0x1c.071763/
http://●●●●.7958803/
hhttp://●●●●.0203.57721/

当該報告によれば、攻撃者は作成するフィッシングサイトが特定のセキュリティフィルターや検知メカニズムを回避しようとしていると推測されている。
不審なサイトにおいては個人情報や認証情報の入力をせず、使用するメーラーの「迷惑メールフィルター」利用が推奨されている。
また、不審なメールやサイトを見つけた場合は同協議会へ報告を呼びかけている。

【参考記事】
URL に特殊な IP アドレス表記を用いたフィッシング (2023/11/14)
https://www.antiphishing.jp/news/alert/ipurl_20231114.html

最新情報をチェックしよう!