「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
「日本郵便」のアンケートサイトを装う悪質なウェブサイトが確認された問題で、複数ドメインが利用され、広告経由で誘導されていたことがわかった。海外でも、まったく同じ手口の郵便事業者を装う攻撃が展開されている。

偽装サイトの一例
トレンドマイクロによれば、同社では日本郵便を装う攻撃を4月2日前後より把握。
不正広告を利用して、少なくとも3種類のドメイン上に設置されたアンケートサイトに誘導。これらサイトを経由し、最終的には同じ詐欺サイトに誘導していたという。
同社クラウド基盤における統計では、3月26日から4月2日までの1週間に国内から2500件以上のアクセスが行われていた。同社の製品利用者に限った数字であり、さらに多くのユーザーが誘導された可能性もある。
日本郵便を装ったケースでは、アプリをインストールさせる攻撃も確認されているが、同社が確認したケースでは、最終的な誘導先は「詐欺サイト」だったという。
(Security NEXT - 2018/04/05 )
ツイート
関連リンク
PR
関連記事
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出

