OMCカード会員狙うフィッシング - 約1年3カ月ぶりの注意喚起

セディナが提供するOMCカードの会員を狙ったフィッシング攻撃が確認された。登録確認を装い、クレジットカードをはじめ、個人情報を詐取しようとするという。

誘導先のフィッシングサイト（画像：フィ対協）

注意喚起を行ったフィッシング対策協議会によれば、今回確認されたフィッシング攻撃は、登録確認のメールを装い、同カードの会員向けサイト「OMC Plus」の偽サイトへ誘導する手口。

フィッシングメールの本文では、第三者によるアクセスを確認したなどと説明。

登録IDを自動採番したものへ暫定的に変更したなどと不安を煽り、誘導していた。

同ページでは、クレジットカード番号や有効期限、セキュリティコードのほか、氏名、生年月日、電話番号、メールアドレス、ログインIDやパスワードなどの情報をだまし取る。

（Security NEXT - 2017/09/25 ） ツイート

PR

関連記事

9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
予約管理システムから個人情報が流出した可能性 - 呉竹荘
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
フィッシング報告約19万件 - URLは前月比1割減