Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MUFGカード」利用者狙うフィッシング - 11ドメインで展開

「MUFGカード」の利用者を狙うフィッシング攻撃が確認されている。フィッシング対策協議会が注意を呼びかけた。

同様議会によれば、「重要:必ずお読みください」といった件名のフィッシングメールが出回っているもの。「第三者によるアクセスを確認し、IDを暫定的に変更した」などとだまし、偽サイトへ誘導していた。

「.info」「.art」「.top」「.mobi」「.ink」「.xyz」「.ltd」といったトップレベルドメインを利用し、少なくとも11種類のドメインでフィッシングサイトが展開されていた。いずれも「mufg」との文字列が含まれる。

6月4日の時点でフィッシングサイトの停止が確認されているが、同協議会では類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2019/06/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット6社が「サイバー防災訓練」 、テーマは「アカウント」 - テーマ曲はみやぞんさん
フィッシング対策GLを改訂 - 「送信メールはテキスト形式で」
フィッシングURL、過去最多 - 報告も3000件の大台突破
2018年のフィッシング報告は約2万件 - 前年比約2倍に
ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も