Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「パスワード変更完了」偽通知メールに注意 - 「ウェブマネー」装うフィッシングが発生

電子マネー「ウェブマネー」の利用者を狙ったフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

20170324_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

今回確認されたフィッシングメールは、「ご登録パスワード変更完了のお知らせ」といった件名で送信されており、パスワード変更の確認通知メールを偽装。

実際はパスワードの変更など行われていないが、メールの本文では「自身で変更していない場合は盗用の可能性がある」などとだまして不安を煽り、偽サイトへ誘導していた。

3月24日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃について注意を喚起するとともに、同様の攻撃を発見した場合は同協議会へ情報を提供してほしいと呼びかけている。

(Security NEXT - 2017/03/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
さまざまな口実でで不安煽る「メルカリ」や「メルペイ」装うフィッシング
「さくらインターネット」を装うフィッシング - 「虚偽登録」「契約解除」など複数文面で出回る
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
システム管理者狙う「お名前.com」のフィッシング - 「ドメインを利用制限」と不安煽る
「JPAAWG 4th General Meeting」が11月にオンラインで開催
「au PAY」装うフィッシングが増加 - フィ対協が注意喚起