不自然な表現目立つ「goo」の利用者狙ったフィッシング攻撃
ポータルサイトである「goo」の利用者を狙ったフィッシング攻撃が発生している。メールで偽サイトへ誘導し、アカウント情報を詐取するという。
フィッシング対策協議会が確認したフィッシングメール
注意喚起を行ったフィッシング対策協議会によれば、問題のフィッシングメールは、「GOO TEAM」という件名で送信されており、アカウントの更新が必要であるなどと説明、IDやパスワードを騙し取るフィッシングサイトへ誘導する。
また本来アルファベットの小文字である「goo」が、大文字で表記されているなどずさんで、本文は機械翻訳を利用したと見られる不自然な日本語の表現が散見された。
さらに著作権表記の「All rights reserved.」といった文章まで日本語に翻訳されており、「すべての権利予約」など本来はあり得ない表記も含まれていた。攻撃者は日本語を母国語としない可能性が高い。
同協議会によれば、10月1日10時半の時点でもフィッシングサイトは稼働しており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼した。今後も、類似したフィッシング攻撃が発生するおそれがあるとして、注意を呼びかけている。
(Security NEXT - 2013/10/01 )
ツイート
PR
関連記事
「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
金融機関を装うフィッシングメールに警戒を - 報告が増加中
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
フィッシング報告が約7割減 - 2年ぶりに5万件台
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
