Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ODN WEBメール」のフィッシング攻撃に注意 - 「偽gooメール」や「偽eoWEBメール」とともに稼働中

ソフトバンクテレコムが提供する「ODN WEBメール」を装ったフィッシング攻撃が確認された。「gooメール」や「eoWEBメール」のフィッシングサイトと同じサーバ上で10月3日22時現在も稼働している。

問題のメールでは、「メンバーシップを確認する必要がある」などと説明。デザインが本物と酷似したフィッシングサイトへ誘導し、IDやパスワードを騙し取る。

10月1日に確認された「gooメール」や「eoWEBメール」のフィッシング攻撃と同様の手口で、本文は機械翻訳などを利用したと見られる不自然な日本語で記載されていた。また在マレーシア英国商工会議所のウェブサーバ上に設置されていることも共通している。

今回見つかったフィッシングサイトは、「gooメール」や「eoWEBメール」の偽サイトとともに10月3日22時の時点でも稼働を続けており、今後、さらに他社のウェブメールサービスがターゲットになる可能性もある。

フィッシング対策協議会では、サイトの停止に向けてJPCERTコーディネーションセンターへ調査を依頼するとともに、インターネット利用者に注意を呼びかけている。

(Security NEXT - 2013/10/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告数が過去最多 - 上位5ブランドで8割超
鹿児島銀のネットバンク装うフィッシング攻撃 - 乱数表も詐取
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
「ほくせんカード」利用者を狙うフィッシング攻撃
東電EPを偽装、「クレカでポイント」とだますフィッシング
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
「ビューカード」のフィッシング、正規サイトと同じ2種類のIDに対応
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
実在部署名乗るメールで教員がフィッシング被害 - 名大