iOS限定のフィッシング攻撃？ - ゲームの「クーポンプレゼント企画」に偽装

ソフトバンクの携帯電話利用者を狙ったフィッシング攻撃が発生している。フィッシング対策協議会では注意を呼びかけている。

同協議会によれば、今回確認されたフィッシングメールは、「◇グラブルDL1800万人突破記念◇」「祝！！4000DL突破記念祝！！“10,000円クーポン”プレゼント」「10,000円クーポンプレゼント◆モンストDL4000万人突破記念◆」など、ゲームのプレゼントキャンペーンを偽装していた。

メールの本文では、クーポンをプレゼントするなどと説明。「今回はiOS（iPhone）ユーザー限定」などと記載し、攻撃対象を絞り込んだ上で、記載したURLより偽サイトへ誘導し、「My Softbank ID」を詐取しようとしていた。誘導にはGoogleの短縮URLのほか、複数のURLを悪用していることが判明している。

2月27日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

誘導先のフィッシングサイト（画像：フィ対協）

（Security NEXT - 2018/02/27 ） ツイート

PR

関連記事

メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
フィッシング報告約19万件 - URLは前月比1割減
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
フィッシング対策協議会、設立20周年記念セミナーを11月開催
「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
登録者にフィッシングメール、メアド流出か - フォトクリエイト
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少