Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を

さらにアンケートの最後には、質問への回答により最新スマートフォンを獲得したなどと説明。賞品が3台に減ったかのように表示し、外部サイトへ誘導するボタンをクリックさせようとしていた。

20180403_yu_002.jpg
最終的に表示される画像。クリックすると外部サイトへ誘導される

問題の偽サイトは1ページで構成されており、スクリプトによって遷移するしくみ。賞品の台数などは、いずれも最初からコードに含まれており、まったくのでたらめだった。

編集部で確認したサイトに関しては、汎用的な内容のアンケート以外にメールアドレスや氏名、住所、クレジットカードといった情報を入力させるページは用意されておらず、複数サイトの転送を経てアプリのダウンロードページへ誘導していた。アフィリエイトなどによる収益を狙ったものと見られる。

一方日本郵便では、住所などだまし取るフィッシングサイトとして注意喚起を行っており、閲覧環境やサイト、時間などによって誘導先を変更している可能性もある。

今回のケースに限らず、最新スマートフォンをプレゼントすることを口実にフィッシングサイトで情報を入力させたり、マルウェアをダウンロードさせる手口は、これまでもたびたび確認されており、引き続き注意が必要だ。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

電子マネー「BitCash」の利用者狙うフィッシング - 「残高凍結」と不安煽る
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
スルガ銀のフィッシングに注意う- 本人確認を求める手口
「GMOクリック証券」を装ったフィッシングに注意
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める
「CODE BLUE 2022」の全24セッションが決定
GMOあおぞらネット銀のフィッシング - 「確認しないと利用制限」と不安煽る
フィッシングサイトの8割強がクレカブランドを標的に