Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレジットカード会社の偽サイト相次ぐ - 攻撃対象拡大に警戒を

クレジットカード会社のウェブ明細サービスなどを装った偽サイトが、相次いで確認された。5月23日の時点で稼働中のサイトもあり、フィッシング対策協議会では誤ってアカウント情報を送信しないよう注意を呼びかけている。

「OMC Plus」の偽サイト(画像:フィ対協)
「OMC Plus」の偽サイト(画像:フィ対協)

セゾンカードの「セゾンNetアンサー」や、セディナの「OMC Plus」など、クレジットカード会社が提供するウェブサイトに見せかけて情報を騙し取るフィッシング攻撃が、相次いで報告されたもの。

いずれの攻撃もフィッシングメールの件名は、「重要:必ずお読みください」。第三者によるアクセスを確認したなどと不安を煽りつつ、IDを暫定的に変更したなどと説明。情報を詐取する偽サイトへアクセスするよう促す。

誘導先のフィッシングサイトでは、クレジットカード番号や有効期限、セキュリティコードのほか、IDやパスワード、生年月日、メールアドレスなどを入力させようとしていた。

「OMC Plus」に関しては、確認された偽サイトのURLは1件だが、「セゾンNetアンサー」では、すでに13件のユニークなURLでフィッシングサイトがホストされていたという。今後、攻撃対象となるクレジットカード会社が拡大することも懸念され、両サービスの利用者以外も注意が必要だ。

フィッシング対策協議会では、利用者へ注意を呼びかけるとともに、類似したフィッシング攻撃を見かけた場合は、同協議会まで連絡してほしいとアナウンスしている。

(Security NEXT - 2016/05/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
「JETRO」のなりすましメールに注意 - 役員名乗るケースも
三越伊勢丹グループの「エムアイカード」装うフィッシング - ほぼHTTPSで展開
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
「エポスカード」を装うフィッシング攻撃 - 利用確認装う手口
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
「Evernote」のフィッシングが発生 - メール件名にある「印象筆記」とは
フィッシングメールを演習用ひな形に変換する新機能 - KnowBe4
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
AMEXの利用者狙ったフィッシング - 利用確認装う手口