Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カード会社装い「カードをロックする」と不安煽るフィッシング

クレジットカードの利用者を狙ったフィッシング攻撃が行われている。今回確認されたケースでは、三菱UFJニコスを偽装。指示に従わないとクレジットカードをロックするなどとだましていた。

20170613_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

MUFGカードのウェブサービス利用者を狙ったあらたなフィッシング攻撃が確認されたとしてフィッシング対策協議会が、注意喚起を行ったもの。

問題のフィッシングメールは、「WEBサービス利用者」という件名で送信されていた。メールの文面は2種類あるが、いずれも指示に従い、確認作業を行わないとカードがロックされるなどと不安を煽る内容だった。誘導先の偽サイトでは、クレジットカード番号のほか、氏名や電話番号、ウェブサービスのアカウント情報など個人情報を詐取する。

メール本文を見ると、書き出しでは「親愛なるアカウント保有者」「口座名義人」などを宛先としていたほか、本文の内容も、「あなたはそれを行うには数時間があります」など、日本語のビジネスメールとしては、不自然な言い回しが見られた。

誘導先のフィッシングサイトとしては、すでに5種類のURLが確認されており、6月13日の時点で稼働が確認されている。

フィッシングサイトの閉鎖に向けて、同協議会では、JPCERTコーディネーションセンターへ調査を依頼。類似のフィッシングサイトやメールを発見した場合は、情報を提供してほしいと呼びかけている。

(Security NEXT - 2017/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
住民税納付を装う架空請求メール - PayPay送金へ誘導