ドメイン登録管理サービス装うフィッシング攻撃が発生 - JPRSが注意喚起

日本レジストリサービス（JPRS）のドメイン名登録管理サービス「JPDirect」を装うフィッシング攻撃が確認された。JPRSでは誤って情報を送信しないよう注意を呼びかけている。

問題のフィッシングメールでは、「アカウントが長く使われていなかった」などと説明。アカウントが「無効化」や「消去」の対象となっているなどと不安を煽り、偽サイトへ誘導してドメイン名とパスワードを窃取を詐取する。フィッシングメールには、問い合わせ先の電話番号なども記載されているが、実際とは異なる電話番号だった。

同社では、フィッシングサイトで誤ってアカウント情報を送信しないよう注意を喚起するとともに、類似したフィッシング攻撃を見かけた場合は、サポート窓口へ連絡を取るよう呼びかけている。

（Security NEXT - 2015/07/14 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も