「24時間以内に対応しないとアカウント無効」 - 不安煽る偽Apple
転送に用いられたサイトのうち、2件はコンテンツマネジメントシステム(CMS)の「WordPress」上に配置されていると見られ、いずれもSSL接続を用いているサイトだった。
9月19日の時点で稼働中のフィッシングサイトも確認されており、フィッシング対策協議会では、サイトのテイクダウンに向けて、JPCERTコーディネーションセンターへ調査を依頼。
類似した攻撃に注意するよう呼びかけるとともに、同様のフィッシング攻撃を見かけたインターネット利用者へ、情報提供を呼びかけている。
(Security NEXT - 2017/09/19 )
ツイート
関連リンク
PR
関連記事
フィッシングURLが約4割減 - リンク使い回しも影響
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開

