不正ログインの警告装うフィッシング - 「異常な回数のログイン試行」と不安煽る

オンラインゲーム「NEXON」の利用者を狙ったフィッシング攻撃が発生している。異常なログインの試行を確認したなどとだまし、「ログイン履歴の確認」と称して偽サイトへ誘導していた。

誘導先の偽サイト（画像：フィッシング対策協議会）

注意喚起を行ったフィッシング対策協議会によれば、問題のフィッシング攻撃では、「【警告】異常な回数のログイン試行がありました」といった件名のメールを送信。

メールの本文では、基準値を超える異常な回数のログイン試行を確認したと説明。心当たりがない場合は、アカウント情報が漏洩した可能性もあるなどと不安を煽り、本文に記載したリンクより偽サイトへアクセスするよう促していた。

問題のフィッシングサイトは、11月21日の時点で稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。あわせて類似したフィッシング攻撃へ注意するようアナウンスを行っている。

（Security NEXT - 2016/11/21 ） ツイート

PR

関連記事

ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
水道局を装う偽メールに注意 - 「未払料金ある」と誘導
健康器具メーカーのインスタアカが乗っ取り被害 - フィッシングで
警察庁、サイバー被害のオンライン通報窓口を設置 - 相談なども対応
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35％減 - 悪用URLは約23％増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増