Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「MUFGカード」をかたるフィッシング - 15種類の異なるトップレベルドメインで偽サイトを配信

「MUFG」カードの利用者を狙ったフィッシングメールが確認されたとして、フィッシング対策協議会が注意を呼びかけている。

20180326_ap_001.jpg

今回の攻撃では、「重要:必ずお読みください」という件名でフィッシングメールを送信。

本文ではウェブサービスに対し第三者によるアクセスを確認したため、IDを暫定的に変更したなどと記載。

リンクより誘導した偽サイトでクレジットカード番号や有効期限、セキュリティコードなどを入力させようとしていた。

誘導先として、15種類のURLが確認されているが、「.fun」「.ink」「.kim」「.pro」「.top」「.xyz」「.club」「.info」「.mobi」「.shop」「.site」「.tech」「.wang」「.store」「.online」など、それぞれ異なるトップレベルドメインが悪用されていたという。

同協議会によれば、3月26日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。

同様の文面を利用したフィッシングメールは1月にも確認されており、今後も類似した攻撃が発生するおそれがあるとして、引き続き攻撃への警戒と情報提供を求めている。

(Security NEXT - 2018/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2025年11月16日〜2025年11月22日)
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事(2025年10月26日〜2025年11月1日)
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
フィッシング報告約19万件 - URLは前月比1割減
フィッシング対策協議会、設立20周年記念セミナーを11月開催
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.