Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

auを装ったフィッシングが発生 - 今後も類似攻撃に注意を

auを装ったフィッシング攻撃が発生しているとして、KDDIやフィッシング対策協議会では注意を呼びかけている。

今回確認されたのは、KDDIが会員向けに提供しているサービス「au one net」のウェブメールを装った攻撃。フィッシングメールでシステムをアップグレードしたなどと騙し、誘導先のサイトでアカウント情報を入力するよう求める。

今回の攻撃ではHTMLメールを利用しており、本文中に記載されたURLと、実際にリンクされている誘導先のURLがまったく異なっていた。またメールの本文も文末の挨拶が「よろしく」のみであるなど不自然な部分も見られ、海外で作成された可能性もある。

誘導先のフィッシングサイトは、すでに停止していることが確認されているが、KDDIやフィッシング対策協議会では、同様の攻撃が今後発生する可能性もあるとして、誤ってIDやパスワードを入力しないよう呼びかけている。

(Security NEXT - 2012/10/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
カスタマイズ可能なフィッシングの模擬演習サービス- エフセキュア
クリック時にクイズで教育するフィッシングトレーニング - 仏Vade
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
ネット利用者半数超、パスワード文字数「8文字以下で安全」
「Vpass」アカウントやクレカ情報狙うフィッシングに注意
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
Android向けショッピングアプリ「ヨドバシ」に脆弱性
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超