Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ情報狙う「偽Google Play」 - 「お支払方法登録のお願い」などとSMSで誘導

「Google Play」に見せかけ、クレジットカード情報をはじめとする個人情報をだまし取るフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意喚起を行った。

20170315_ap_001.jpg
フィッシングサイトへ誘導するSMS(画像:フィ対協)

同協議会によれば、今回の攻撃ではショートメッセージサービス(SMS)を利用して偽サイトへ誘導。

フィッシングサイトで氏名や生年月日、電話番号、メールアドレス、クレジットカード番号、有効期限、セキュリティコードなどを入力させようとしていた。

3月15日の時点でフィッシングサイトの稼働を確認しており、テイクダウンに向けてJPCERTコーディネーションセンターが調査を行っている。

同協議会では注意喚起を行うとともに、類似したフィッシングサイトやSMSを発見した場合は、メッセージの画面キャプチャなど、情報を提供してほしいと呼びかけた。

同様の手口は、トレンドマイクロにより2月にも確認されており、SMSを利用したフィッシングであることから、「スミッシング」とも呼ばれている。2016年7月ごろより断続的に発生しており、2017年は1月中旬から攻撃が展開されているという。

(Security NEXT - 2017/03/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

北海道銀行を装うフィッシング - 他攻撃の文面を使い回しか
情報セキュ監査人が選定した2021年のセキュリティトレンド
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を
「UCカード」利用者狙うフィッシング - 利用状況確認とだます手口
三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
「特別定額給付金」フィッシング、実際に誘導されるケースも
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
フィッシングが猛威 - キャンペーン上位10件は日本標的