OMCカード利用者狙うフィッシング - 会員向けサイトを偽装

OMCカードの会員向けウェブサイト「OMC Plus」を装うフィッシングメールが確認された。「第三者によるアクセスが確認された」などと騙し、フィッシングサイトへ誘導する。

フィッシング対策協議会によれば、問題のメールは「【重要：必ずお読みください】OMC Plus ご登録確認」といった件名で送信されていた。

本文では、「第三者によるアクセスが確認された」などと不安を煽り、「登録IDを暫定的に変更した」などとして、記載したURLからログインしてIDとパスワードを変更するよう促す内容だという。

誘導先のフィッシングサイトでは、クレジットカード番号やセキュリティコードのほか、個人情報を騙し取る。11月9日の時点でウェブサイトの稼働が確認されており、今後類似したフィッシングサイトが公開されるおそれもあるとして、同協議会では注意を呼びかけている。

（Security NEXT - 2015/11/09 ） ツイート

PR

関連記事

メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
フィッシング報告約19万件 - URLは前月比1割減
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
フィッシング対策協議会、設立20周年記念セミナーを11月開催
「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
登録者にフィッシングメール、メアド流出か - フォトクリエイト
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少