Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OMCカードのフィッシング - 規約同意ページも盗用

OMCカードの利用者を狙うフィッシング攻撃が発生している。11月前半にフィッシング対策協議会が同様の攻撃について注意喚起を行っているが、引き続き攻撃が発生している模様だ。

20151124_ap_001.jpg
盗用された規約同意ページ(画像:フィッシング対策協議会)

一連のフィッシング攻撃では、同カードの会員向けウェブサイト「OMC Plus」の偽サイトを設置。フィッシングメールで「第三者によるアクセスが確認された」などと不安を煽り、「登録IDを暫定的に変更した」などと説明。「任意のIDへ再変更をお願いします」などと騙して誘導する。

問題の偽サイトでは、同意ボタンがある規約ページも盗用。正規サイトであるかのような印象を与える一方、再登録としながら「新規会員登録」といった記載が残るなど、単なる盗用でずさんな一面も見せる。またフィッシングメールには、「ID?パスワード」など文字化けが生じていた。

同協議会では、11月24日の時点でウェブサイトの稼働を確認しているとして、注意を呼びかけるとともに、類似した攻撃へ注意を呼びかけている。

(Security NEXT - 2015/11/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
警告音付き偽画面でサポート詐欺被害、支払要求で気付く - 松山大
Appleをかたるフィッシング攻撃が増加中 - 「支払情報更新」など偽装
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
メルアカに不正アクセス、フィッシングの踏み台に - SVリーグ