Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEを装う「雑な」フィッシング攻撃が発生

フィッシング対策協議会は、LINEの利用者を狙ったフィッシング攻撃が発生しているとして注意喚起を行った。

20171030_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

同協議会によれば、問題のフィッシング攻撃は、パスワードの設定に問題があるかのように装って不安を煽り、誘導した偽サイトからメールアドレスやパスワードを詐取する手口。

フィッシングメールの本文は、「パスワードが簡単しすぎて安全問題がらございます」「すぐにパスワードを改正して、アカウントをログインするための二級必要パスワードとして、個人の生年月日を設置してください」など、不自然な日本語が目立つ。

また誘導先のフィッシングサイトは、メールアドレスとパスワードを入力するためのフォームが表示されるだけで、デザインを盗用して正規サイトとの見分けが難しい昨今の攻撃と比較すると雑な作りだった。

フィッシング対策協議会では、10月30日の時点で同フィッシングサイトの稼働を確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。LINEを装うフィッシング攻撃はたびたび発生しており、類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2017/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る