Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OMCカードのフィッシング - 規約同意ページも盗用

OMCカードの利用者を狙うフィッシング攻撃が発生している。11月前半にフィッシング対策協議会が同様の攻撃について注意喚起を行っているが、引き続き攻撃が発生している模様だ。

20151124_ap_001.jpg
盗用された規約同意ページ(画像:フィッシング対策協議会)

一連のフィッシング攻撃では、同カードの会員向けウェブサイト「OMC Plus」の偽サイトを設置。フィッシングメールで「第三者によるアクセスが確認された」などと不安を煽り、「登録IDを暫定的に変更した」などと説明。「任意のIDへ再変更をお願いします」などと騙して誘導する。

問題の偽サイトでは、同意ボタンがある規約ページも盗用。正規サイトであるかのような印象を与える一方、再登録としながら「新規会員登録」といった記載が残るなど、単なる盗用でずさんな一面も見せる。またフィッシングメールには、「ID?パスワード」など文字化けが生じていた。

同協議会では、11月24日の時点でウェブサイトの稼働を確認しているとして、注意を呼びかけるとともに、類似した攻撃へ注意を呼びかけている。

(Security NEXT - 2015/11/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

Avastに新版、フィッシング対策や機密データ保護を強化
2018年2Qのフィッシング攻撃は約1割増 - 国内ホストは低水準
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
大阪府警、サイバー犯罪防止のイメージキャラクターに「ロックマン」
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導