Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ情報狙う「偽Google Play」 - 「お支払方法登録のお願い」などとSMSで誘導

「Google Play」に見せかけ、クレジットカード情報をはじめとする個人情報をだまし取るフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意喚起を行った。

20170315_ap_001.jpg
フィッシングサイトへ誘導するSMS(画像:フィ対協)

同協議会によれば、今回の攻撃ではショートメッセージサービス(SMS)を利用して偽サイトへ誘導。

フィッシングサイトで氏名や生年月日、電話番号、メールアドレス、クレジットカード番号、有効期限、セキュリティコードなどを入力させようとしていた。

3月15日の時点でフィッシングサイトの稼働を確認しており、テイクダウンに向けてJPCERTコーディネーションセンターが調査を行っている。

同協議会では注意喚起を行うとともに、類似したフィッシングサイトやSMSを発見した場合は、メッセージの画面キャプチャなど、情報を提供してほしいと呼びかけた。

同様の手口は、トレンドマイクロにより2月にも確認されており、SMSを利用したフィッシングであることから、「スミッシング」とも呼ばれている。2016年7月ごろより断続的に発生しており、2017年は1月中旬から攻撃が展開されているという。

(Security NEXT - 2017/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「MUFGカード」や「セゾン」などクレカ利用者狙ったフィッシング - ほぼ同じ文面、一部に編集ミス?
4月にフィッシング報告が半減 - 誘導先URLや悪用被害のブランドも減少
「5358番ポート」や「22番ポート」へのパケットが増加 - JPCERT/CCが観測
iOS版「ノートンモバイル」にPW管理機能 - iOSシェア高い日本向けに
MUFGカード装うフィッシング - NICOSやAMEX、JAカードなど関連ブランド狙う
「CAPTCHA」で巡回検知を回避? 「偽Appleサイト」 - HTTPS利用で安全演出も
2017年1Qのインシデントは4856件 - サイト改ざんが41%増
「MUFGカード」の利用者から個人情報だまし取る偽サイト - 類似攻撃にも注意を
「アカウントの更新が必要」とだます偽アマゾンにご用心
3月のフィッシング攻撃、報告減となるも誘導先URLは増加傾向