「MUFGカード」や「セゾン」などクレカ利用者狙ったフィッシング - ほぼ同じ文面、一部に編集ミス?
「MUFGカード」や「セゾンNetアンサー」の利用者を狙ったフィッシング攻撃が確認された。フィッシング対策協議会では、類似した攻撃へ注意するよう呼びかけている。
「MUFGカード」のフィッシング攻撃で利用されたメールの文面(画像:フィ対協)
今回確認された攻撃では、「重要:必ずお読みください」といった件名のフィッシングメールを送信。本文では、「第三者によるアクセスを確認し、暫定的に登録IDを変更した」などと不安を煽って偽サイトへ誘導。個人情報をだまし取ろうとしていた。
いずれの攻撃も、サービス名や誘導先のURL、フッタなどを除くと、ほぼ同様の文面で構成されていたが、「MUFGカード」の攻撃では、攻撃者の編集作業ミスのためか、文脈とあわない文章が挿入された部分があるなど、一部相違点が見られた。
同協議会によれば、「MUFGカード」を偽装した7件、「セゾンNetアンサー」に関する1件のフィッシングサイトについては、停止が確認されているという。しかし、両ブランドともこれまでにフィッシング攻撃でたびたび悪用されており、今後類似した攻撃が展開される可能性もあるとして、同協議会では注意を呼びかけている。
(Security NEXT - 2017/05/15 )
ツイート
関連リンク
PR
関連記事
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
JAバンクの利用者を狙うフィッシング攻撃
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
ボランティアによる撲滅競技 - フィッシングサイト約2200件が停止
「フィッシング対策勉強会」を9月にオンライン開催 - フィ対協
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
「ろうきん」利用者狙うフィッシング攻撃が発生
ウェブサーバが侵害被害、「なりすましメール」送信 - 京都のデザイン会社
複数アカウントが悪用被害、メールを大量送信 - マネーフォワード
フィッシング報告が過去最多を更新 - 悪用URLは減少