Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEを装う「雑な」フィッシング攻撃が発生

フィッシング対策協議会は、LINEの利用者を狙ったフィッシング攻撃が発生しているとして注意喚起を行った。

20171030_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

同協議会によれば、問題のフィッシング攻撃は、パスワードの設定に問題があるかのように装って不安を煽り、誘導した偽サイトからメールアドレスやパスワードを詐取する手口。

フィッシングメールの本文は、「パスワードが簡単しすぎて安全問題がらございます」「すぐにパスワードを改正して、アカウントをログインするための二級必要パスワードとして、個人の生年月日を設置してください」など、不自然な日本語が目立つ。

また誘導先のフィッシングサイトは、メールアドレスとパスワードを入力するためのフォームが表示されるだけで、デザインを盗用して正規サイトとの見分けが難しい昨今の攻撃と比較すると雑な作りだった。

フィッシング対策協議会では、10月30日の時点で同フィッシングサイトの稼働を確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。LINEを装うフィッシング攻撃はたびたび発生しており、類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2017/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「金融犯罪対策コンサルティングサービス」を提供 - ラック
今春に詐欺SMS対策機能を追加、機械学習による判別も - ソフトバンク
ドコモ、スミッシングを拒否設定 - 申込不要で自動設定
消費者金融「プロミス」の利用者を狙ったフィッシングに注意
不正購入などと不安煽る「LINE Pay」のフィッシング - メディア記事の無断転載も
「利用環境の確認」などと騙すフィッシング攻撃に注意
フィッシング報告が過去最多、6万件超 - 2年前の約7.7倍に
11月はEC関連フィッシングサイトが前月比1.5倍に
決済サービス「Paidy」を装うフィッシング攻撃に注意
国の行政機関メルマガ、「DMARC」対応1割届かず - 設定不備が4割弱