Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OMCカードのフィッシング - 規約同意ページも盗用

OMCカードの利用者を狙うフィッシング攻撃が発生している。11月前半にフィッシング対策協議会が同様の攻撃について注意喚起を行っているが、引き続き攻撃が発生している模様だ。

20151124_ap_001.jpg
盗用された規約同意ページ(画像:フィッシング対策協議会)

一連のフィッシング攻撃では、同カードの会員向けウェブサイト「OMC Plus」の偽サイトを設置。フィッシングメールで「第三者によるアクセスが確認された」などと不安を煽り、「登録IDを暫定的に変更した」などと説明。「任意のIDへ再変更をお願いします」などと騙して誘導する。

問題の偽サイトでは、同意ボタンがある規約ページも盗用。正規サイトであるかのような印象を与える一方、再登録としながら「新規会員登録」といった記載が残るなど、単なる盗用でずさんな一面も見せる。またフィッシングメールには、「ID?パスワード」など文字化けが生じていた。

同協議会では、11月24日の時点でウェブサイトの稼働を確認しているとして、注意を呼びかけるとともに、類似した攻撃へ注意を呼びかけている。

(Security NEXT - 2015/11/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
情報セキュ監査人が選定した2021年のセキュリティトレンド
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
「特別定額給付金」フィッシング、実際に誘導されるケースも
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
フィッシングが猛威 - キャンペーン上位10件は日本標的