Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「楽天カード」のフィッシング - 不正ログイン通知を偽装

「楽天カード」の利用者を装ったフィッシング攻撃が確認されているとしてフィッシング対策協議会が注意喚起を行った。

問題のフィッシングメールは、楽天を装い、「[楽天]ログインしましたか?」といった件名で送信されているもの。あわせて日時なども記載されているという。

メールの本文では、1月9日0時48分にログインを確認したなどと説明し、無関係のIPアドレスを記載。心当たりがない場合は第三者にログインされた可能性があるなどと不安を煽り、アカウント情報の確認などと称して偽サイトへ誘導していた。

1月9日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシングサイトへ注意するよう呼びかけている。

(Security NEXT - 2020/01/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

ジャパンネット銀を装うフィッシングに注意
「Yahooからのご挨拶です」と届くフィッシングメールに注意
「UCカード」利用者狙うフィッシング攻撃に注意
レンサバ事業者装うフィッシングに注意 - 偽管理ツールに誘導
「Office 365」の管理者狙うフィッシング攻撃 - さらなる攻撃の起点に
ドコモを装うスミッシング - ID情報や銀行口座情報を多段階に詐取
「三菱UFJ銀」装う偽メールに注意 - 件名は10種類以上
BIGLOBE利用者狙うフィッシングに注意 - ログインページを偽装
LINEのフィッシング報告が増加 - URL変化させながら次々と
「キャリア決済」狙うスミッシング - 2段階認証設定でも被害が