カード会社装い「カードをロックする」と不安煽るフィッシング
クレジットカードの利用者を狙ったフィッシング攻撃が行われている。今回確認されたケースでは、三菱UFJニコスを偽装。指示に従わないとクレジットカードをロックするなどとだましていた。
誘導先のフィッシングサイト(画像:フィ対協)
MUFGカードのウェブサービス利用者を狙ったあらたなフィッシング攻撃が確認されたとしてフィッシング対策協議会が、注意喚起を行ったもの。
問題のフィッシングメールは、「WEBサービス利用者」という件名で送信されていた。メールの文面は2種類あるが、いずれも指示に従い、確認作業を行わないとカードがロックされるなどと不安を煽る内容だった。誘導先の偽サイトでは、クレジットカード番号のほか、氏名や電話番号、ウェブサービスのアカウント情報など個人情報を詐取する。
メール本文を見ると、書き出しでは「親愛なるアカウント保有者」「口座名義人」などを宛先としていたほか、本文の内容も、「あなたはそれを行うには数時間があります」など、日本語のビジネスメールとしては、不自然な言い回しが見られた。
誘導先のフィッシングサイトとしては、すでに5種類のURLが確認されており、6月13日の時点で稼働が確認されている。
フィッシングサイトの閉鎖に向けて、同協議会では、JPCERTコーディネーションセンターへ調査を依頼。類似のフィッシングサイトやメールを発見した場合は、情報を提供してほしいと呼びかけている。
(Security NEXT - 2017/06/13 )
ツイート
関連リンク
PR
関連記事
メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
