Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽サイトへ誘導する「なりすまし広告」に注意喚起 - GMOコイン

GMOコインは、同社を装う悪質な広告が出回っているとして注意を呼びかけた。広告をクリックすると、パスワードなどの入力を要求するフィッシングサイトに誘導されるという。

同社によれば、「Google」において同社の社名に関連するキーワードで検索すると、検索連動型広告を通じて同社を装った広告表示されることを確認したという。

問題の広告をクリックすると、同社に偽装したログイン画面に遷移。メールアドレスやログインパスワードの入力が求められる。

フィッシングサイトのURLは、「coin」を「coln」に置き換えたり、ドットをハイフンにするなど、正規サイトのURLと類似した文字列を使用していた。

同社のウェブサイトにアクセスする場合は、基本的なセキュリティ対策を実施し、URLやサーバ証明書などで正規サイトであるか確認など、自己防衛を講じるよう利用者に求めている。

(Security NEXT - 2019/06/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS 365のメール脅威を30日間可視化する無償サービス
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
SMS認証に入力画面の判別機能 - PayPay
警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
「au」装うフィッシング攻撃に注意 - 「不正デバイスを検出」と不安煽る
「エポスカード」のフィッシング - 無関係の他社URL記載するミス
「不安の煽り」が弱い地味なフィッシングメールに注意
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
事業者やネット利用者向けのフィッシングGLを改定 - フィ対協
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に