「MUFGカード」利用者を狙うフィッシング - 複数の文面用いて攻撃

「MUFGカード」の利用者を狙ったフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意喚起を行った。

今回の攻撃では、フィッシング攻撃メールに少なくとも2種類の文面が用いられており、誘導先として、8種類のURLが確認されている。

文面のひとつは、第三者によるアクセスを確認したことからIDを暫定的に変更したなどとだます手口。

また別の手口では、アカウントの確認を装っていた。いずれも誘導先のサイトでクレジットカード番号や有効期限、セキュリティコードなどを入力させようと試みる。

同協議会によれば、1月22日の時点で稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。また、類似した攻撃に注意を促すとともに、情報提供を呼びかけている。

（Security NEXT - 2018/01/22 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
1月はフィッシング報告数が6.2％増 - URL件数は減少
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン