Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LINEを装う「雑な」フィッシング攻撃が発生

フィッシング対策協議会は、LINEの利用者を狙ったフィッシング攻撃が発生しているとして注意喚起を行った。

20171030_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

同協議会によれば、問題のフィッシング攻撃は、パスワードの設定に問題があるかのように装って不安を煽り、誘導した偽サイトからメールアドレスやパスワードを詐取する手口。

フィッシングメールの本文は、「パスワードが簡単しすぎて安全問題がらございます」「すぐにパスワードを改正して、アカウントをログインするための二級必要パスワードとして、個人の生年月日を設置してください」など、不自然な日本語が目立つ。

また誘導先のフィッシングサイトは、メールアドレスとパスワードを入力するためのフォームが表示されるだけで、デザインを盗用して正規サイトとの見分けが難しい昨今の攻撃と比較すると雑な作りだった。

フィッシング対策協議会では、10月30日の時点で同フィッシングサイトの稼働を確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。LINEを装うフィッシング攻撃はたびたび発生しており、類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2017/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングURLが約4割減 - リンク使い回しも影響
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開