Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6億円当選かたり、個人情報詐取するフィッシング - プレゼント付預金の人気に便乗か

金融機関のキャンペーンで提供された「スポーツくじ」が当選したなどと称し、受け取りに必要な手続きなどとして個人情報を詐取しようとするフィッシング攻撃が確認されている。

20180712_to_001.jpg
確認されたフィッシングメール(画像:日本スポーツ振興センター)

日本スポーツ振興センターをかたり、「スポーツくじBIGの無料エントリーキャンペーンで1等6億円の当選が確定した」などとだますフィッシングメールが確認されたもの。同センターが注意を喚起した。

問題のメールでは、提携する金融機関の口座保有者を対象とするキャンペーンで通常1口300円で販売しているくじを、特別に無料で1口ずつ配布しており、メール受信者の当選が確定したなどと説明。「当選証明番号」などとしてでたらめな番号をもっともらしく記載していた。

当選金の受け取りには当選者本人による個人情報の登録など手続きが必要などとだまし、メールの本文にあるリンクよりフィッシングサイトへ誘導。期間内に手続きを行わないと当選は無効となるとしてアクセスを促していた。

近年、低金利の影響から特典として「宝くじ」などをプレゼントする定期預金が人気を呼んでおり、今回のフィッシング攻撃は、類似したサービスに見せかけたものと見られる。

日本スポーツ振興センターでは、当選者に対する当選通知メールにおいて、個人情報や金融機関の口座番号、クレジットカードの暗証番号などを聞き出すことは一切ないと説明。こうしたメールを受け取った場合も、リンク先にアクセスしたり、添付ファイルを開いたりしないよう呼びかけている。

(Security NEXT - 2018/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ
牡蠣の通販サイトに不正アクセス - クレカ情報流出の可能性
2021年1月に「JSAC2021」開催、初の2トラック制 - CFPを開始
DV被害者住所をミスで加害者へ漏洩 - 三鷹市
静岡鉄道のサイトが一時改ざん - 不正サイト誘導のおそれ
「Samba」に4件の脆弱性 - アップデートがリリース
MS 365のメール脅威を30日間可視化する無償サービス
MS&ADとベライゾン、中小企業向けにリスク診断サービス
黒塗りした個人情報が特定操作で閲覧可能 - 大船渡市
2020年度「CYDER」の受講申込が受付開始 - NICT