OMCカード会員狙うフィッシング - 約1年3カ月ぶりの注意喚起

セディナが提供するOMCカードの会員を狙ったフィッシング攻撃が確認された。登録確認を装い、クレジットカードをはじめ、個人情報を詐取しようとするという。

誘導先のフィッシングサイト（画像：フィ対協）

注意喚起を行ったフィッシング対策協議会によれば、今回確認されたフィッシング攻撃は、登録確認のメールを装い、同カードの会員向けサイト「OMC Plus」の偽サイトへ誘導する手口。

フィッシングメールの本文では、第三者によるアクセスを確認したなどと説明。

登録IDを自動採番したものへ暫定的に変更したなどと不安を煽り、誘導していた。

同ページでは、クレジットカード番号や有効期限、セキュリティコードのほか、氏名、生年月日、電話番号、メールアドレス、ログインIDやパスワードなどの情報をだまし取る。

（Security NEXT - 2017/09/25 ） ツイート

PR

関連記事

ネットストアの第三者による不正ログインに注意喚起 - 資生堂
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン