三井住友カードの利用者狙うフィッシング - 「パスワード使い回し」不安に便乗

三井住友カードの利用者を狙ったフィッシング攻撃が発生している。一見、パスワードの使い回しを避けるよう勧める「もっともらしいアナウンス」だが、実態は情報を騙し取る悪質なメールだ。

フィッシング対策協議会が確認したフィッシングサイト。カード番号やセキュリティコードを詐取する

フィッシング対策協議会によれば、今回確認されたフィッシングメールでは、一部インターネットショップからクレジットカードやパスワード情報が漏洩している事件が発生しているなどと現状を説明。

さらに、三井住友カードのサービスである「Vpass」のIDやパスワードを他サイトで併用している場合、悪用されるおそれがあるなどと不安を煽り、メールの本文に記載したリンクから偽サイトへ誘導する。

フィッシングサイトでは、入力フォームが用意されており、クレジットカード番号をはじめ、有効期限、セキュリティコード、生年月日、メールアドレス、ハンドルネーム、パスワードなどを入力させ、これら情報を送信させていた。

5月1日の段階で稼働中のフィッシングサイトもあり、同協議会では、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

またインターネット利用者へ誤ってIDやパスワードを入力しないよう注意を喚起するとともに、類似した攻撃を見かけたら、同協議会まで通報してほしいと呼びかけている。

（Security NEXT - 2014/05/01 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁