Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレジットカード会社の偽サイト相次ぐ - 攻撃対象拡大に警戒を

クレジットカード会社のウェブ明細サービスなどを装った偽サイトが、相次いで確認された。5月23日の時点で稼働中のサイトもあり、フィッシング対策協議会では誤ってアカウント情報を送信しないよう注意を呼びかけている。

「OMC Plus」の偽サイト(画像:フィ対協)
「OMC Plus」の偽サイト(画像:フィ対協)

セゾンカードの「セゾンNetアンサー」や、セディナの「OMC Plus」など、クレジットカード会社が提供するウェブサイトに見せかけて情報を騙し取るフィッシング攻撃が、相次いで報告されたもの。

いずれの攻撃もフィッシングメールの件名は、「重要:必ずお読みください」。第三者によるアクセスを確認したなどと不安を煽りつつ、IDを暫定的に変更したなどと説明。情報を詐取する偽サイトへアクセスするよう促す。

誘導先のフィッシングサイトでは、クレジットカード番号や有効期限、セキュリティコードのほか、IDやパスワード、生年月日、メールアドレスなどを入力させようとしていた。

「OMC Plus」に関しては、確認された偽サイトのURLは1件だが、「セゾンNetアンサー」では、すでに13件のユニークなURLでフィッシングサイトがホストされていたという。今後、攻撃対象となるクレジットカード会社が拡大することも懸念され、両サービスの利用者以外も注意が必要だ。

フィッシング対策協議会では、利用者へ注意を呼びかけるとともに、類似したフィッシング攻撃を見かけた場合は、同協議会まで連絡してほしいとアナウンスしている。

(Security NEXT - 2016/05/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
フィッシング攻撃で日本赤十字社のメアドになりすまし
JR西日本の会員サービスを装うフィッシング攻撃に注意
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意