Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MyEtherWallet」装うフィッシング攻撃に注意 - 複数URLで稼働

仮想通貨のウォレットである「MyEtherWallet(MEW)」の利用者を狙ったフィッシング攻撃が発生している。フィッシング対策協議会が注意喚起を行った。

20180515_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

問題のフィッシングメールは、「MyEtherWalletサポートセンター」を名乗り、「安全確認」といった件名で送信されていた。

メールの本文では、アカウントチームが異常な操作を検出したなどと説明。アカウントを停止したなどとだまし、ブロックの解除に作業が必要であるかのように装い、偽サイトへ誘導して情報を詐取する。

すでにフィッシングサイトのURL4件が確認されているという。5月15日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃に注意を呼びかけている。

(Security NEXT - 2018/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット6社が「サイバー防災訓練」 、テーマは「アカウント」 - テーマ曲はみやぞんさん
フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」
フィッシングURL、過去最多 - 報告も3000件の大台突破
2018年のフィッシング報告は約2万件 - 前年比約2倍に
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も