NTT西の偽サイトに注意 - 狙いは「回線ID」などの情報か
NTT西日本の顧客向けポータル「Club NTT-West」の偽サイトが再度確認された。誤って情報を送信しないよう、フィッシング対策協議会が注意を呼びかけている。
問題のメールでは、「第三者によるアクセスを確認したので、登録IDを暫定的に変更した」などと説明し、フィッシングサイトへ誘導。「会員ID」や「パスワード」にくわえ、「顧客ID」や「回線ID」といった情報も入力させ、騙し取る。
「Club NTT-West」に関しては、9月ごろにも同様のフィッシング攻撃が確認されており、セキュリティ専門家が注意を呼びかけていた。「顧客ID」「回線ID」は、正規サイトのログイン認証時に追加で必要となる情報で、これら情報を取得するために設置された可能性もある。
稼働中のフィッシングサイトを停止させるため、同協議会ではJPCERTコーディネーションセンターに調査を依頼。利用者に注意喚起を行うとともに、類似した攻撃を見かけた場合は、同協議会へ情報提供してほしいと呼びかけている。
(Security NEXT - 2014/11/11 )
ツイート
関連リンク
PR
関連記事
NTT西のフレッツ回線名義やID騙し取るフィッシング - 追加認証情報が狙いか
NTT西の「CLUB NTT-West」がログイン規制を解除
NTT西の会員サイト、あらたに1075件の不正ログイン - 追跡調査で判明
NTT西日本のフレッツ光会員サイトに不正アクセス - アカウント131件で不正ログイン