Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ネクシィーズBBのウェブメール利用者狙ったフィッシング攻撃が発生

ネクシィーズBBのウェブメールサービス「Nexyz.BB Web.Mail」を偽装したフィッシング攻撃が発生している。

フィッシングメールでは、データ容量が制限に達し、ブロックされないようクリックするよう求める内容だが、「以下にwebmailリンクをクリックしてブロックされないようにストレージの制限をします」といった記載など、不自然な日本語が目立ち、文面は自動翻訳などを用いて作成したと見られる。

本文中のURLより誘導するフィッシングサイトでは、ログインするためのIDやパスワードを騙し取る。ウェブサイト上でも、「次の情報の下に検証をNexyz.BB Webメールクォータ・ストレージの制限に入力から非アクティブ化」といった不自然な日本語が目につく。

フィッシング対策協議会によれば、すでにフィッシングサイトの停止を確認しているという。しかし、今後類似した攻撃が発生するおそれがあるとして、誤ってアカウント情報を入力しないよう注意を呼びかけている。

(Security NEXT - 2013/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「dアカウント」の奪取狙う「偽NTTドコモ」のフィッシング攻撃に注意
クレカ会員サイト「Vpass」の情報を詐取するフィッシング
「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング
高速道路の「ETCサービスが無効になった」と不安煽るフィッシング
「あなたのアカウントが通報された」 - 偽警察のLINEアカウントに注意
ワクチン接種予約に便乗するフィッシングに注意 - どさくさまぎれにクレカ情報を要求
2回目の「特別定額給付金」で誘導するフィッシングに注意
ローソン銀の利用者狙うフィッシング攻撃が発生
コロナ問題に便乗、厚労省装うフィッシング - 証明書写真など詐取
ジャックス装うフィッシング攻撃が発生 - 利用確認促す手口