Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEを装う「雑な」フィッシング攻撃が発生

フィッシング対策協議会は、LINEの利用者を狙ったフィッシング攻撃が発生しているとして注意喚起を行った。

20171030_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

同協議会によれば、問題のフィッシング攻撃は、パスワードの設定に問題があるかのように装って不安を煽り、誘導した偽サイトからメールアドレスやパスワードを詐取する手口。

フィッシングメールの本文は、「パスワードが簡単しすぎて安全問題がらございます」「すぐにパスワードを改正して、アカウントをログインするための二級必要パスワードとして、個人の生年月日を設置してください」など、不自然な日本語が目立つ。

また誘導先のフィッシングサイトは、メールアドレスとパスワードを入力するためのフォームが表示されるだけで、デザインを盗用して正規サイトとの見分けが難しい昨今の攻撃と比較すると雑な作りだった。

フィッシング対策協議会では、10月30日の時点で同フィッシングサイトの稼働を確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。LINEを装うフィッシング攻撃はたびたび発生しており、類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2017/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS 365のメール脅威を30日間可視化する無償サービス
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
SMS認証に入力画面の判別機能 - PayPay
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
「au」装うフィッシング攻撃に注意 - 「不正デバイスを検出」と不安煽る
「エポスカード」のフィッシング - 無関係の他社URL記載するミス
「不安の煽り」が弱い地味なフィッシングメールに注意
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に