Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「UCカード」の利用者を狙ったフィッシングが発生 - HTMLファイル添付する手口も

「UCカード」の利用者を狙ったフィッシング攻撃が発生しており、ユーシーカードやフィッシング対策協議会では注意を呼びかけている。

今回のケースでは、2種類の攻撃手法が確認されている。ひとつは英文のメールを利用した手口で、アカウントをロックしたなどと説明。解除するために同カードのオンラインサービスである「アットユーネット」を装ったフィッシングサイトに誘導し、「ID」や「パスワード」のほか、「カード番号」「有効期限」「PIN」などを騙し取る。

別のケースでは、日本語で記載されたフィッシングメールが送信されている。フィッシングサイトへ誘導するのではなく、添付したHTMLファイルを開くよう指示。フォームに情報を入力させ、情報を送信させる手口だった。

同社やフィッシング対策協議会では、誤って情報を送信しないよう注意を呼びかけている。またフィッシング対策協議会では、類似した攻撃に関する情報について受け付けている。

(Security NEXT - 2013/10/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

6億円当選かたり、個人情報詐取するフィッシング - プレゼント付預金の人気に便乗か
「支払い方法が他人に変更された」と不安煽る偽ソフトバンクに注意
「アカウント閉鎖」と不安煽る偽Amazon - 個人情報やクレカ情報を詐取
開幕で盛り上がるW杯便乗攻撃、試合日程や結果の確認ツールに偽装
「MUFGカード」装うフィッシング - 「持続する」ボタンに短縮URL
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
2段階認証の設定に見せかけた「LINE」のフィッシングが再度発生
偽Appleのフィッシングメール、偽Amazonに誘導 - 攻撃者のミスか