iOS限定のフィッシング攻撃？ - ゲームの「クーポンプレゼント企画」に偽装

ソフトバンクの携帯電話利用者を狙ったフィッシング攻撃が発生している。フィッシング対策協議会では注意を呼びかけている。

同協議会によれば、今回確認されたフィッシングメールは、「◇グラブルDL1800万人突破記念◇」「祝！！4000DL突破記念祝！！“10,000円クーポン”プレゼント」「10,000円クーポンプレゼント◆モンストDL4000万人突破記念◆」など、ゲームのプレゼントキャンペーンを偽装していた。

メールの本文では、クーポンをプレゼントするなどと説明。「今回はiOS（iPhone）ユーザー限定」などと記載し、攻撃対象を絞り込んだ上で、記載したURLより偽サイトへ誘導し、「My Softbank ID」を詐取しようとしていた。誘導にはGoogleの短縮URLのほか、複数のURLを悪用していることが判明している。

2月27日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

誘導先のフィッシングサイト（画像：フィ対協）

（Security NEXT - 2018/02/27 ） ツイート

PR

関連記事

Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
ETC利用者狙うフィッシング - QRコードで誘導
請求案内に見せかけた「So-net」を装うフィッシング
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
楽天装うフィッシング - 「注文を出荷できません」などと不安煽る
「Citrix ADC」「Citrix Gateway」のVPN機能に深刻な脆弱性 - 早急に更新を
「ゆうちょ銀」装うフィッシングに注意 - 20種類以上の件名バリエーション
10月のフィッシングURL、約44％減 - 報告数も減少
ソニー銀装うフィッシング攻撃に注意 - 取引目的の定期確認を偽装
9月のフィッシングサイト、銀行関連が急増 - クレカ系は割合減