Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレジットカード会社の偽サイト相次ぐ - 攻撃対象拡大に警戒を

クレジットカード会社のウェブ明細サービスなどを装った偽サイトが、相次いで確認された。5月23日の時点で稼働中のサイトもあり、フィッシング対策協議会では誤ってアカウント情報を送信しないよう注意を呼びかけている。

「OMC Plus」の偽サイト(画像:フィ対協)
「OMC Plus」の偽サイト(画像:フィ対協)

セゾンカードの「セゾンNetアンサー」や、セディナの「OMC Plus」など、クレジットカード会社が提供するウェブサイトに見せかけて情報を騙し取るフィッシング攻撃が、相次いで報告されたもの。

いずれの攻撃もフィッシングメールの件名は、「重要:必ずお読みください」。第三者によるアクセスを確認したなどと不安を煽りつつ、IDを暫定的に変更したなどと説明。情報を詐取する偽サイトへアクセスするよう促す。

誘導先のフィッシングサイトでは、クレジットカード番号や有効期限、セキュリティコードのほか、IDやパスワード、生年月日、メールアドレスなどを入力させようとしていた。

「OMC Plus」に関しては、確認された偽サイトのURLは1件だが、「セゾンNetアンサー」では、すでに13件のユニークなURLでフィッシングサイトがホストされていたという。今後、攻撃対象となるクレジットカード会社が拡大することも懸念され、両サービスの利用者以外も注意が必要だ。

フィッシング対策協議会では、利用者へ注意を呼びかけるとともに、類似したフィッシング攻撃を見かけた場合は、同協議会まで連絡してほしいとアナウンスしている。

(Security NEXT - 2016/05/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

「障害解消」の通知装うフィッシング - アカウント確認を口実に偽サイトへ誘導
フィッシングの注意喚起を装う「フィッシングメール」
カード会社装い「緊急のご連絡」と不安煽るフィッシング
「ウイルスバスター」のメインテナンス通知を装う偽メールに注意
「エポスカード」の利用者狙うフィッシング攻撃に注意を
北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
「特別定額給付金」フィッシング、実際に誘導されるケースも