添付PDFファイルから偽サイトへ誘導するフィッシング - HTTPS接続も利用

誘導先のフィッシングサイトとして、すでに10件のURLが確認されているが、一部ではHTTPSによる暗号化通信を実施。またサブドメインに「アップルジャパンのログインid」など、日本語を用いるケースも確認されている。

同協議会では、7月5日の時点で複数のフィッシングサイトが稼働していることを確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意するよう呼びかけている。

（Security NEXT - 2017/07/05 ） ツイート

PR

関連記事

APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
1月はフィッシング報告数が6.2％増 - URL件数は減少
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン