Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を

日本郵便は、同社サイトを装った不正サイトが確認されたとして注意を呼びかけている。アンケートを装い、情報を入力させるほか、外部サイトへ誘導してアプリをインストールさせようとしていた。

20180403_yu_001.jpg
最初に表示されるアラート

問題のサイトは、ロゴやデザインなどを正規サイトに似せたプレゼント懸賞があるアンケートページを偽装。

アクセスすると機械翻訳を利用して作成したと見られる不自然な日本語で記載されたメッセ—ジを表示する。

メッセージでは、「あなたは私たちがiPhone XまたはサムスンのギャラクシーS8を獲得するチャンスのために選択した10人のユーザーの一つです!」などと説明。アンケートへの回答を誘導していた。

続くアンケートページでは、のこる賞品がすでに7台に減ったかのように見せかけ、郵便サービスの利用年数や利用頻度、満足度、好きなスマートフォンの色など4種類の質問に回答するよう求める。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装
「電力需給ひっ迫注意報」に便乗するフィッシング攻撃が発生
フィッシングサイトの多いブランド、「au」がグローバルで6位に
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
「JR西日本」装うフィッシングの報告が増加 - JR東日本「えきねっと」告知文を悪用
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
「PayPay銀行」を装うフィッシング - 「個人情報の有効期限切れ」などとだます手口
「Amazonプライムデー」に便乗、フィッシング攻撃増加 - 関連ドメイン取得の動きも