auを装ったフィッシングが発生 - 今後も類似攻撃に注意を
auを装ったフィッシング攻撃が発生しているとして、KDDIやフィッシング対策協議会では注意を呼びかけている。
今回確認されたのは、KDDIが会員向けに提供しているサービス「au one net」のウェブメールを装った攻撃。フィッシングメールでシステムをアップグレードしたなどと騙し、誘導先のサイトでアカウント情報を入力するよう求める。
今回の攻撃ではHTMLメールを利用しており、本文中に記載されたURLと、実際にリンクされている誘導先のURLがまったく異なっていた。またメールの本文も文末の挨拶が「よろしく」のみであるなど不自然な部分も見られ、海外で作成された可能性もある。
誘導先のフィッシングサイトは、すでに停止していることが確認されているが、KDDIやフィッシング対策協議会では、同様の攻撃が今後発生する可能性もあるとして、誤ってIDやパスワードを入力しないよう呼びかけている。
(Security NEXT - 2012/10/26 )
ツイート
PR
関連記事
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
フィッシング報告が約7割減 - 2年ぶりに5万件台
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
1月はフィッシング報告数が6.2%増 - URL件数は減少
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
