Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「LINE」装うフィッシング - 「ログイン保護を設置」などとだます

LINEを装い、アカウント情報をだまし取るフィッシング攻撃が発生している。セキュリティ対策の強化などを口実に偽サイトへ誘導していた。

20180220_li_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

問題のフィッシングメールでは、「アカウントが盗まれる事件が多くある」などと不安を煽り、あたかもセキュリティ対策を強化したかのような説明を行い、フィッシングサイトへ誘導。アカウント情報をだまし取る。

メールの本文には、「二段階パスワードの設置いたしました」「ログイン保護を設置いたしました」「その設置をよろしくお願い申し上げます」など、不自然な言い回しも見られた。また誘導先サイトは、中国のドメイン「.cn」でホストされていたという。

2月20日の時点でフィッシングサイトの稼働が確認されており、同センターではJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃に注意を呼びかけている。

(Security NEXT - 2018/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「アカウントは閉鎖されます」 - 偽Amazonからのメールに注意
ウェブ上の電話番号に潜む危険 - 「Googleマップ」や「Wikipedia」経由で詐欺誘導
偽「メンテナンス」通知に注意 - 三井住友銀装うフィッシング
「Amazonプライム」の会員狙うフィッシング - ブランド名を誤るミスも
「第一暗証はワンタイムパスワードではございません」 - 三井住友銀かたるSMSに注意
「クレカ情報の漏洩や不正利用を確認できる」とだますフィッシング - 全銀協を偽装
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
クレカ明細サービス装うフィッシング攻撃 - 「信頼性高めるため」などと本文中URLからのアクセス促す
「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装