Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレジットカード会社の偽サイト相次ぐ - 攻撃対象拡大に警戒を

クレジットカード会社のウェブ明細サービスなどを装った偽サイトが、相次いで確認された。5月23日の時点で稼働中のサイトもあり、フィッシング対策協議会では誤ってアカウント情報を送信しないよう注意を呼びかけている。

「OMC Plus」の偽サイト(画像:フィ対協)
「OMC Plus」の偽サイト(画像:フィ対協)

セゾンカードの「セゾンNetアンサー」や、セディナの「OMC Plus」など、クレジットカード会社が提供するウェブサイトに見せかけて情報を騙し取るフィッシング攻撃が、相次いで報告されたもの。

いずれの攻撃もフィッシングメールの件名は、「重要:必ずお読みください」。第三者によるアクセスを確認したなどと不安を煽りつつ、IDを暫定的に変更したなどと説明。情報を詐取する偽サイトへアクセスするよう促す。

誘導先のフィッシングサイトでは、クレジットカード番号や有効期限、セキュリティコードのほか、IDやパスワード、生年月日、メールアドレスなどを入力させようとしていた。

「OMC Plus」に関しては、確認された偽サイトのURLは1件だが、「セゾンNetアンサー」では、すでに13件のユニークなURLでフィッシングサイトがホストされていたという。今後、攻撃対象となるクレジットカード会社が拡大することも懸念され、両サービスの利用者以外も注意が必要だ。

フィッシング対策協議会では、利用者へ注意を呼びかけるとともに、類似したフィッシング攻撃を見かけた場合は、同協議会まで連絡してほしいとアナウンスしている。

(Security NEXT - 2016/05/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットで盗難被害のクレカ情報、目立つ「不正トラベル」への悪用
Avastに新版、フィッシング対策や機密データ保護を強化
「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導
東京オリンピックの便乗フィッシングメール、17万4000人に送信か
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
アマゾン装うフィッシング - アカウントの「盗難」「閉鎖」など複数口実で誘導
「LINE」利用者を狙うフィッシング報告が増加
「セゾンNetアンサー」装うフィッシング - 暫定的なID変更と不安煽る手口
偽「佐川急便」の不在通知SMS、今度は認証コード詐取するスミッシング
6億円当選かたり、個人情報詐取するフィッシング - プレゼント付預金の人気に便乗か