Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「楽天カード」のフィッシング - 不正ログイン通知を偽装

「楽天カード」の利用者を装ったフィッシング攻撃が確認されているとしてフィッシング対策協議会が注意喚起を行った。

問題のフィッシングメールは、楽天を装い、「[楽天]ログインしましたか?」といった件名で送信されているもの。あわせて日時なども記載されているという。

メールの本文では、1月9日0時48分にログインを確認したなどと説明し、無関係のIPアドレスを記載。心当たりがない場合は第三者にログインされた可能性があるなどと不安を煽り、アカウント情報の確認などと称して偽サイトへ誘導していた。

1月9日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシングサイトへ注意するよう呼びかけている。

(Security NEXT - 2020/01/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「au」装うフィッシング攻撃に注意 - 「不正デバイスを検出」と不安煽る
「不安の煽り」が弱い地味なフィッシングメールに注意
「メルカリ」を装うフィッシング攻撃 - 「出品取り下げ」などと不安煽る
「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング
千葉銀装うフィッシング攻撃 - 「不正画面の事例」リンクでも偽サイトへ誘導
「我々のシステムは既にセキュリティアップデートを行っている」 - 「偽ヨドバシカメラ」からのメールに注意
「インドネシアからのサインイン検出」と不安煽るAmazonのフィッシング
偽楽天メールに注意、複数種類の件名や文面で出回る
4000人超で不正ログイン被害が発生 - LINE
「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化