Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意

クレジットカードの大手ブランドが提供する本人認証サービス「3Dセキュア」のパスワードを詐取するフィッシング攻撃が確認された。

20181109_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

「3Dセキュア」は、インターネットにおけるクレジットカード決済時に、クレジットカード情報にくわえ、事前登録したパスワードを求めることで不正利用を防止する本人認証サービス。

大手カードブランドになりすまし、クレジットカード情報にくわえ、パスワード情報もだまし取ろうとするフィッシング攻撃が確認されたとして、フィッシング対策協議会が注意喚起を行った。

フィッシングメールは、「Your credit card has been suspended 」といった件名で送信されており、クレジットカードの確認で問題が検出され、カードをロックしたなどと説明。24時間以内に問題を解決しないと不正使用される可能性があると不安を煽り、解除手続きなどと称して偽サイトへ誘導していた。

誘導先の偽サイトでは、名前やカード番号、有効期限、セキュリティコードにくわえ、パスワードの入力を要求する。

11月9日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。フィッシングサイトのURLは、現在確認されているだけで5件にのぼっており、類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2018/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
フィッシング攻撃で日本赤十字社のメアドになりすまし
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
JR西日本の会員サービスを装うフィッシング攻撃に注意