Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「パスワード変更完了」偽通知メールに注意 - 「ウェブマネー」装うフィッシングが発生

電子マネー「ウェブマネー」の利用者を狙ったフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

20170324_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

今回確認されたフィッシングメールは、「ご登録パスワード変更完了のお知らせ」といった件名で送信されており、パスワード変更の確認通知メールを偽装。

実際はパスワードの変更など行われていないが、メールの本文では「自身で変更していない場合は盗用の可能性がある」などとだまして不安を煽り、偽サイトへ誘導していた。

3月24日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃について注意を喚起するとともに、同様の攻撃を発見した場合は同協議会へ情報を提供してほしいと呼びかけている。

(Security NEXT - 2017/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェア感染メールの比率が上昇 - スパムで自己拡散するランサムも
フィッシング報告、URLともに3カ月連続で増加 - 偽Appleは短縮URLを愛用
「iTunesの支払キャンセル」で偽サイトへ誘導するフィッシング - HTMLファイルを添付
LINEのフィッシング、「2段階パスワードに更新した」とだます手口
6月はフィッシングサイトが1.5倍に - フィッシングメールは週末狙う傾向
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
添付PDFファイルから偽サイトへ誘導するフィッシング - HTTPS接続も利用
「LINE」装うフィッシング攻撃に注意 - 複数サイトが確認される
米Akamai、悪意あるドメインへの接続防ぐソリューション
日本語版「STOP. THINK. CONNECT.」のウェブサイトがリニューアル