Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

OMCカードのフィッシング - 規約同意ページも盗用

OMCカードの利用者を狙うフィッシング攻撃が発生している。11月前半にフィッシング対策協議会が同様の攻撃について注意喚起を行っているが、引き続き攻撃が発生している模様だ。

20151124_ap_001.jpg
盗用された規約同意ページ(画像:フィッシング対策協議会)

一連のフィッシング攻撃では、同カードの会員向けウェブサイト「OMC Plus」の偽サイトを設置。フィッシングメールで「第三者によるアクセスが確認された」などと不安を煽り、「登録IDを暫定的に変更した」などと説明。「任意のIDへ再変更をお願いします」などと騙して誘導する。

問題の偽サイトでは、同意ボタンがある規約ページも盗用。正規サイトであるかのような印象を与える一方、再登録としながら「新規会員登録」といった記載が残るなど、単なる盗用でずさんな一面も見せる。またフィッシングメールには、「ID?パスワード」など文字化けが生じていた。

同協議会では、11月24日の時点でウェブサイトの稼働を確認しているとして、注意を呼びかけるとともに、類似した攻撃へ注意を呼びかけている。

(Security NEXT - 2015/11/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

先週注目された記事(2025年4月20日〜2025年4月26日)
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
脅威の可視化からテイクダウンまで提供「PHISHNET/25 Axur」 - TwoFive
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
「豪華3大特典」と誘惑 - 偽マネックス証券のフィッシングに注意
先週注目された記事(2025年3月16日〜2025年3月22日)
フィッシングURLが約48%減 - 約1年ぶりの2万件台
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線