「MUFGカード」や「セゾン」などクレカ利用者狙ったフィッシング - ほぼ同じ文面、一部に編集ミス?
「MUFGカード」や「セゾンNetアンサー」の利用者を狙ったフィッシング攻撃が確認された。フィッシング対策協議会では、類似した攻撃へ注意するよう呼びかけている。
「MUFGカード」のフィッシング攻撃で利用されたメールの文面(画像:フィ対協)
今回確認された攻撃では、「重要:必ずお読みください」といった件名のフィッシングメールを送信。本文では、「第三者によるアクセスを確認し、暫定的に登録IDを変更した」などと不安を煽って偽サイトへ誘導。個人情報をだまし取ろうとしていた。
いずれの攻撃も、サービス名や誘導先のURL、フッタなどを除くと、ほぼ同様の文面で構成されていたが、「MUFGカード」の攻撃では、攻撃者の編集作業ミスのためか、文脈とあわない文章が挿入された部分があるなど、一部相違点が見られた。
同協議会によれば、「MUFGカード」を偽装した7件、「セゾンNetアンサー」に関する1件のフィッシングサイトについては、停止が確認されているという。しかし、両ブランドともこれまでにフィッシング攻撃でたびたび悪用されており、今後類似した攻撃が展開される可能性もあるとして、同協議会では注意を呼びかけている。
(Security NEXT - 2017/05/15 )
ツイート
関連リンク
PR
関連記事
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
