Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ情報狙う「偽Google Play」 - 「お支払方法登録のお願い」などとSMSで誘導

「Google Play」に見せかけ、クレジットカード情報をはじめとする個人情報をだまし取るフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意喚起を行った。

20170315_ap_001.jpg
フィッシングサイトへ誘導するSMS(画像:フィ対協)

同協議会によれば、今回の攻撃ではショートメッセージサービス(SMS)を利用して偽サイトへ誘導。

フィッシングサイトで氏名や生年月日、電話番号、メールアドレス、クレジットカード番号、有効期限、セキュリティコードなどを入力させようとしていた。

3月15日の時点でフィッシングサイトの稼働を確認しており、テイクダウンに向けてJPCERTコーディネーションセンターが調査を行っている。

同協議会では注意喚起を行うとともに、類似したフィッシングサイトやSMSを発見した場合は、メッセージの画面キャプチャなど、情報を提供してほしいと呼びかけた。

同様の手口は、トレンドマイクロにより2月にも確認されており、SMSを利用したフィッシングであることから、「スミッシング」とも呼ばれている。2016年7月ごろより断続的に発生しており、2017年は1月中旬から攻撃が展開されているという。

(Security NEXT - 2017/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年4Qのインシデントは減少 - フィッシングは増加
トレーニングサービスにセキュリティ意識の評価機能
トレンド製パスワード管理ソフトに情報漏洩の脆弱性
ドイツ政府が懸念する産業用制御システムの10大脅威とは
顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所
偽「My SoftBank」に注意 - 「2020年より手続き必要」とだます手口
「楽天カード」のフィッシング - 不正ログイン通知を偽装
フィッシング報告や悪用ブランドが過去最多に
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
2段階フィッシング、偽ポータルから30の偽金融機関サイトに誘導