Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カード会社装い「カードをロックする」と不安煽るフィッシング

クレジットカードの利用者を狙ったフィッシング攻撃が行われている。今回確認されたケースでは、三菱UFJニコスを偽装。指示に従わないとクレジットカードをロックするなどとだましていた。

20170613_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

MUFGカードのウェブサービス利用者を狙ったあらたなフィッシング攻撃が確認されたとしてフィッシング対策協議会が、注意喚起を行ったもの。

問題のフィッシングメールは、「WEBサービス利用者」という件名で送信されていた。メールの文面は2種類あるが、いずれも指示に従い、確認作業を行わないとカードがロックされるなどと不安を煽る内容だった。誘導先の偽サイトでは、クレジットカード番号のほか、氏名や電話番号、ウェブサービスのアカウント情報など個人情報を詐取する。

メール本文を見ると、書き出しでは「親愛なるアカウント保有者」「口座名義人」などを宛先としていたほか、本文の内容も、「あなたはそれを行うには数時間があります」など、日本語のビジネスメールとしては、不自然な言い回しが見られた。

誘導先のフィッシングサイトとしては、すでに5種類のURLが確認されており、6月13日の時点で稼働が確認されている。

フィッシングサイトの閉鎖に向けて、同協議会では、JPCERTコーディネーションセンターへ調査を依頼。類似のフィッシングサイトやメールを発見した場合は、情報を提供してほしいと呼びかけている。

(Security NEXT - 2017/06/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「アプラス」装うフィッシング攻撃に注意 - 「新生銀行カード」名乗るケースも
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
UCSカード利用者を狙うフィッシング - 目立つ不自然な日本語、簡体字も
10月のフィッシング報告、過去最高更新 - URLは約17%減
2020年2Qのフィッシング攻撃は35%減、国内ホストは32件 - RSA調査
不正アクセス事件に便乗するフィッシング - クレカ利用履歴の確認要請を偽装
「国内のみ」狙う偽Amazonのフィッシング - 100万件以上の日も
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
今度は「特別定額給付金」の「再給付」で誘惑 - 詐欺メールに注意