Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ情報狙う「偽Google Play」 - 「お支払方法登録のお願い」などとSMSで誘導

「Google Play」に見せかけ、クレジットカード情報をはじめとする個人情報をだまし取るフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意喚起を行った。

20170315_ap_001.jpg
フィッシングサイトへ誘導するSMS(画像:フィ対協)

同協議会によれば、今回の攻撃ではショートメッセージサービス(SMS)を利用して偽サイトへ誘導。

フィッシングサイトで氏名や生年月日、電話番号、メールアドレス、クレジットカード番号、有効期限、セキュリティコードなどを入力させようとしていた。

3月15日の時点でフィッシングサイトの稼働を確認しており、テイクダウンに向けてJPCERTコーディネーションセンターが調査を行っている。

同協議会では注意喚起を行うとともに、類似したフィッシングサイトやSMSを発見した場合は、メッセージの画面キャプチャなど、情報を提供してほしいと呼びかけた。

同様の手口は、トレンドマイクロにより2月にも確認されており、SMSを利用したフィッシングであることから、「スミッシング」とも呼ばれている。2016年7月ごろより断続的に発生しており、2017年は1月中旬から攻撃が展開されているという。

(Security NEXT - 2017/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

架空請求書でだます偽Amazon - キャンセル手続き装いつつクレカ情報要求
フィッシング攻撃、前四半期比4割減 - 約3年ぶりの低水準
「24時間以内に対応しないとアカウント無効」 - 不安煽る偽Apple
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
マルウェア感染メールの割合が5カ月連続で上昇 - 「Necurs」復活が影響か
セゾンカード利用者だますフィッシング攻撃 - 「不正アクセスを確認」と不安煽る
「7日以内に更新しないと永久に削除」と脅す偽Amazonのメールに注意
フィッシング報告、17カ月ぶりに1000件を突破 - URLも大幅増
先週のAppleに続きMSのフィッシング攻撃が発生中
Apple装うフィッシング再び - 偽サイトはいずれもHTTPS対応