Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MUFGカード」利用者を狙うフィッシング - 複数の文面用いて攻撃

「MUFGカード」の利用者を狙ったフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意喚起を行った。

20180122_ap_001.jpg

今回の攻撃では、フィッシング攻撃メールに少なくとも2種類の文面が用いられており、誘導先として、8種類のURLが確認されている。

文面のひとつは、第三者によるアクセスを確認したことからIDを暫定的に変更したなどとだます手口。

また別の手口では、アカウントの確認を装っていた。いずれも誘導先のサイトでクレジットカード番号や有効期限、セキュリティコードなどを入力させようと試みる。

同協議会によれば、1月22日の時点で稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。また、類似した攻撃に注意を促すとともに、情報提供を呼びかけている。

(Security NEXT - 2018/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導
東京オリンピックの便乗フィッシングメール、17万4000人に送信か
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化
フィッシング報告数、依然高水準 - 大手ブランドかたるメールが多種類
アマゾン装うフィッシング - アカウントの「盗難」「閉鎖」など複数口実で誘導
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
「LINE」利用者を狙うフィッシング報告が増加
「セゾンNetアンサー」装うフィッシング - 暫定的なID変更と不安煽る手口