Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「セゾンNetアンサー」装うフィッシング - 不正ログイン発生と騙す手口

セゾンカードの会員向けオンラインサービス「セゾンNetアンサー」を騙るフィッシングメールが流通しているとして、フィッシング対策協議会が注意喚起を行った。

20140811_ap_001.jpg
クレジットカードの情報入力を求めるフィッシングサイト(画像:フィッシング対策協議会)

問題のメールは「【重要:必ずお読みください】セゾンNetアンサーご登録確認」という件名で配信されており、「第三者によるログインが確認し、暫定的にIDを変更した」などと不安を煽って、本文に記載したURLから偽サイトへ誘導。ログインしてIDの変更を行うよう促す。

フィッシングサイトでは、「再登録フォーム」などと説明し、カード番号や有効期限にくわえ、セキュリティコード、パスワード、生年月日などを入力させ、情報を騙し取る。

8月11日10時30分の時点でフィッシングサイトは稼働中であり、サイトの閉鎖に向けて同協議会ではJPCERTコーディネーションセンターに調査を依頼した。今後も同様のフィッシングサイトが公開される可能性があるとして、引き続き警戒するよう呼びかけている。

(Security NEXT - 2014/08/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング対策協議会、「フィッシング対策ガイドライン」を改訂
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
先週注目された記事(2024年4月21日〜2024年4月27日)
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少