Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ODN WEBメール」のフィッシング攻撃に注意 - 「偽gooメール」や「偽eoWEBメール」とともに稼働中

ソフトバンクテレコムが提供する「ODN WEBメール」を装ったフィッシング攻撃が確認された。「gooメール」や「eoWEBメール」のフィッシングサイトと同じサーバ上で10月3日22時現在も稼働している。

問題のメールでは、「メンバーシップを確認する必要がある」などと説明。デザインが本物と酷似したフィッシングサイトへ誘導し、IDやパスワードを騙し取る。

10月1日に確認された「gooメール」や「eoWEBメール」のフィッシング攻撃と同様の手口で、本文は機械翻訳などを利用したと見られる不自然な日本語で記載されていた。また在マレーシア英国商工会議所のウェブサーバ上に設置されていることも共通している。

今回見つかったフィッシングサイトは、「gooメール」や「eoWEBメール」の偽サイトとともに10月3日22時の時点でも稼働を続けており、今後、さらに他社のウェブメールサービスがターゲットになる可能性もある。

フィッシング対策協議会では、サイトの停止に向けてJPCERTコーディネーションセンターへ調査を依頼するとともに、インターネット利用者に注意を呼びかけている。

(Security NEXT - 2013/10/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
クレカ明細サービス装うフィッシング攻撃 - 「信頼性高めるため」などと本文中URLからのアクセス促す
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
@nifty装うフィッシング - メールボックスの容量超過とだます手口