iOS限定のフィッシング攻撃？ - ゲームの「クーポンプレゼント企画」に偽装

ソフトバンクの携帯電話利用者を狙ったフィッシング攻撃が発生している。フィッシング対策協議会では注意を呼びかけている。

同協議会によれば、今回確認されたフィッシングメールは、「◇グラブルDL1800万人突破記念◇」「祝！！4000DL突破記念祝！！“10,000円クーポン”プレゼント」「10,000円クーポンプレゼント◆モンストDL4000万人突破記念◆」など、ゲームのプレゼントキャンペーンを偽装していた。

メールの本文では、クーポンをプレゼントするなどと説明。「今回はiOS（iPhone）ユーザー限定」などと記載し、攻撃対象を絞り込んだ上で、記載したURLより偽サイトへ誘導し、「My Softbank ID」を詐取しようとしていた。誘導にはGoogleの短縮URLのほか、複数のURLを悪用していることが判明している。

2月27日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

誘導先のフィッシングサイト（画像：フィ対協）

（Security NEXT - 2018/02/27 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁