Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カード会社装い「カードをロックする」と不安煽るフィッシング

クレジットカードの利用者を狙ったフィッシング攻撃が行われている。今回確認されたケースでは、三菱UFJニコスを偽装。指示に従わないとクレジットカードをロックするなどとだましていた。

20170613_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

MUFGカードのウェブサービス利用者を狙ったあらたなフィッシング攻撃が確認されたとしてフィッシング対策協議会が、注意喚起を行ったもの。

問題のフィッシングメールは、「WEBサービス利用者」という件名で送信されていた。メールの文面は2種類あるが、いずれも指示に従い、確認作業を行わないとカードがロックされるなどと不安を煽る内容だった。誘導先の偽サイトでは、クレジットカード番号のほか、氏名や電話番号、ウェブサービスのアカウント情報など個人情報を詐取する。

メール本文を見ると、書き出しでは「親愛なるアカウント保有者」「口座名義人」などを宛先としていたほか、本文の内容も、「あなたはそれを行うには数時間があります」など、日本語のビジネスメールとしては、不自然な言い回しが見られた。

誘導先のフィッシングサイトとしては、すでに5種類のURLが確認されており、6月13日の時点で稼働が確認されている。

フィッシングサイトの閉鎖に向けて、同協議会では、JPCERTコーディネーションセンターへ調査を依頼。類似のフィッシングサイトやメールを発見した場合は、情報を提供してほしいと呼びかけている。

(Security NEXT - 2017/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

脅威情報を活用してC&C通信を検知するSaaS型サービス
「新冠ワクチン接種のお知らせ」? - ワクチン接種の便乗フィッシングに注意
「dアカウント」の奪取狙う「偽NTTドコモ」のフィッシング攻撃に注意
不審報告の3割が「悪意あるメール」 - 「リスク」高いフレーズも
2021年上半期の不正送金は376件 - 半数以上がOTP利用も被害
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
クレカ会員サイト「Vpass」の情報を詐取するフィッシング
「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
高速道路の「ETCサービスが無効になった」と不安煽るフィッシング