「ODN WEBメール」のフィッシング攻撃に注意 - 「偽gooメール」や「偽eoWEBメール」とともに稼働中

ソフトバンクテレコムが提供する「ODN WEBメール」を装ったフィッシング攻撃が確認された。「gooメール」や「eoWEBメール」のフィッシングサイトと同じサーバ上で10月3日22時現在も稼働している。

問題のメールでは、「メンバーシップを確認する必要がある」などと説明。デザインが本物と酷似したフィッシングサイトへ誘導し、IDやパスワードを騙し取る。

10月1日に確認された「gooメール」や「eoWEBメール」のフィッシング攻撃と同様の手口で、本文は機械翻訳などを利用したと見られる不自然な日本語で記載されていた。また在マレーシア英国商工会議所のウェブサーバ上に設置されていることも共通している。

今回見つかったフィッシングサイトは、「gooメール」や「eoWEBメール」の偽サイトとともに10月3日22時の時点でも稼働を続けており、今後、さらに他社のウェブメールサービスがターゲットになる可能性もある。

フィッシング対策協議会では、サイトの停止に向けてJPCERTコーディネーションセンターへ調査を依頼するとともに、インターネット利用者に注意を呼びかけている。

（Security NEXT - 2013/10/03 ） ツイート

PR

関連記事

フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も