Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6億円当選かたり、個人情報詐取するフィッシング - プレゼント付預金の人気に便乗か

金融機関のキャンペーンで提供された「スポーツくじ」が当選したなどと称し、受け取りに必要な手続きなどとして個人情報を詐取しようとするフィッシング攻撃が確認されている。

20180712_to_001.jpg
確認されたフィッシングメール(画像:日本スポーツ振興センター)

日本スポーツ振興センターをかたり、「スポーツくじBIGの無料エントリーキャンペーンで1等6億円の当選が確定した」などとだますフィッシングメールが確認されたもの。同センターが注意を喚起した。

問題のメールでは、提携する金融機関の口座保有者を対象とするキャンペーンで通常1口300円で販売しているくじを、特別に無料で1口ずつ配布しており、メール受信者の当選が確定したなどと説明。「当選証明番号」などとしてでたらめな番号をもっともらしく記載していた。

当選金の受け取りには当選者本人による個人情報の登録など手続きが必要などとだまし、メールの本文にあるリンクよりフィッシングサイトへ誘導。期間内に手続きを行わないと当選は無効となるとしてアクセスを促していた。

近年、低金利の影響から特典として「宝くじ」などをプレゼントする定期預金が人気を呼んでおり、今回のフィッシング攻撃は、類似したサービスに見せかけたものと見られる。

日本スポーツ振興センターでは、当選者に対する当選通知メールにおいて、個人情報や金融機関の口座番号、クレジットカードの暗証番号などを聞き出すことは一切ないと説明。こうしたメールを受け取った場合も、リンク先にアクセスしたり、添付ファイルを開いたりしないよう呼びかけている。

(Security NEXT - 2018/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Zaif」への不正アクセス、被害額を約70億円に修正 - 送金先アドレスから推計
WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
脆弱性1件を修正した「Firefox 62.0.2」がリリース
Windowsの「Jet DBエンジン」にゼロデイ脆弱性 - 報告後120日経過、ZDIが公表
Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処
【特別企画】突如企業を襲うサイバー攻撃、被害低減のポイントを名和氏が解説
迷惑メールフィルタの不具合で受信メール約1030万件が消失 - ソフトバンク
「秘密の生活、友人にばらす」と脅すメールが国内で流通 - 英文スパムを翻訳か
電通テック、パーソナルデータの管理と活用で新会社
「Security Days Fall 2018」を開催 - 10月上旬に東京大阪で