Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽「セキュリティ警告メール」装うフィッシング攻撃 - @niftyのウェブメール利用者狙う

@niftyのウェブメールサービス利用者を狙ったフィッシング攻撃が発生している。サービスを運営するニフティやフィッシング対策協議会では、注意喚起を行っている。

130408_ap_001.jpg
フィッシング対策協議会が確認したフィッシングサイト

@niftyを偽装したフィッシングメールで、偽サイトへ誘導し、IDとパスワードを入力させる攻撃が確認されたもの。今回の攻撃では、「セキュリティ警告メール」を装っていた。

ニフティでは、ウェブメールにログインする際のURLを案内し、ログイン時には必ずメールアドレスを確認するよう呼びかけている。

フィッシング対策協議会によれば、問題のサイトはすでに停止が確認されているが、今後も類似のサイトが公開されるおそれもあるとして注意を呼びかけている。

(Security NEXT - 2013/04/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

脅威情報を活用してC&C通信を検知するSaaS型サービス
「新冠ワクチン接種のお知らせ」? - ワクチン接種の便乗フィッシングに注意
「dアカウント」の奪取狙う「偽NTTドコモ」のフィッシング攻撃に注意
不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
クレカ会員サイト「Vpass」の情報を詐取するフィッシング
「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
高速道路の「ETCサービスが無効になった」と不安煽るフィッシング