Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTT西の偽サイトに注意 - 狙いは「回線ID」などの情報か

NTT西日本の顧客向けポータル「Club NTT-West」の偽サイトが再度確認された。誤って情報を送信しないよう、フィッシング対策協議会が注意を呼びかけている。

問題のメールでは、「第三者によるアクセスを確認したので、登録IDを暫定的に変更した」などと説明し、フィッシングサイトへ誘導。「会員ID」や「パスワード」にくわえ、「顧客ID」や「回線ID」といった情報も入力させ、騙し取る。

「Club NTT-West」に関しては、9月ごろにも同様のフィッシング攻撃が確認されており、セキュリティ専門家が注意を呼びかけていた。「顧客ID」「回線ID」は、正規サイトのログイン認証時に追加で必要となる情報で、これら情報を取得するために設置された可能性もある。

稼働中のフィッシングサイトを停止させるため、同協議会ではJPCERTコーディネーションセンターに調査を依頼。利用者に注意喚起を行うとともに、類似した攻撃を見かけた場合は、同協議会へ情報提供してほしいと呼びかけている。

(Security NEXT - 2014/11/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

NTT西のフレッツ回線名義やID騙し取るフィッシング - 追加認証情報が狙いか
NTT西の「CLUB NTT-West」がログイン規制を解除
NTT西の会員サイト、あらたに1075件の不正ログイン - 追跡調査で判明
NTT西日本のフレッツ光会員サイトに不正アクセス - アカウント131件で不正ログイン