Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネクシィーズBBのウェブメール利用者狙ったフィッシング攻撃が発生

ネクシィーズBBのウェブメールサービス「Nexyz.BB Web.Mail」を偽装したフィッシング攻撃が発生している。

フィッシングメールでは、データ容量が制限に達し、ブロックされないようクリックするよう求める内容だが、「以下にwebmailリンクをクリックしてブロックされないようにストレージの制限をします」といった記載など、不自然な日本語が目立ち、文面は自動翻訳などを用いて作成したと見られる。

本文中のURLより誘導するフィッシングサイトでは、ログインするためのIDやパスワードを騙し取る。ウェブサイト上でも、「次の情報の下に検証をNexyz.BB Webメールクォータ・ストレージの制限に入力から非アクティブ化」といった不自然な日本語が目につく。

フィッシング対策協議会によれば、すでにフィッシングサイトの停止を確認しているという。しかし、今後類似した攻撃が発生するおそれがあるとして、誤ってアカウント情報を入力しないよう注意を呼びかけている。

(Security NEXT - 2013/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

不在通知装う「スミッシング」、ますます悪質化
職員にフィッシング攻撃、個人情報流出の可能性 - NHK
偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
ゲームアイテムの購入明細を装うフィッシングに注意
「ゆうちょ銀」の偽サイトに注意 - 「合言葉」など詐取
「LINE」装う時間指定フィッシングが再発 - 攻撃者の始業時間が1時間早まる?
Visaカード発行事業者装うフィッシングに注意
アカウント情報狙う偽「PayPal」に注意 - 短縮URLを悪用
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット