Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「J:COM」ユーザー狙うフィッシング - 偽サイトへ誘導

20151020_ap_001.jpg
稼働中の偽サイト(画像:フィッシング対策協議会)

フィッシング対策協議会は、ジュピターテレコム(J:COM)の利用者を狙ったフィッシング攻撃が発生しているとして注意喚起を行った。

問題のメールは、「Billing Update - J:COM NET」との件名で送信されており、英文でセキュリティ上の問題からアカウントが制限されているなどと説明。メールに記載したURLからログインするよう求め、フィッシングサイトへ誘導する。

20151020_ap_002.jpg
J:COMが提供する正規の会員向けサイト

リンク先は、加入者向けポータルを装ったフィッシングサイトとなっており、IDやパスワードなどを詐取する偽サイトだった。英文のメールで誘導しているが、誘導先のフィッシングサイトは実在するページのデザインなどを盗用しており、日本語で作成されている。

同月20日の時点でサイトの稼働が確認されており、同協議会ではサイト閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意を呼びかけている。

(Security NEXT - 2015/10/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
フィッシング攻撃で日本赤十字社のメアドになりすまし
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大