Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を

さらにアンケートの最後には、質問への回答により最新スマートフォンを獲得したなどと説明。賞品が3台に減ったかのように表示し、外部サイトへ誘導するボタンをクリックさせようとしていた。

20180403_yu_002.jpg
最終的に表示される画像。クリックすると外部サイトへ誘導される

問題の偽サイトは1ページで構成されており、スクリプトによって遷移するしくみ。賞品の台数などは、いずれも最初からコードに含まれており、まったくのでたらめだった。

編集部で確認したサイトに関しては、汎用的な内容のアンケート以外にメールアドレスや氏名、住所、クレジットカードといった情報を入力させるページは用意されておらず、複数サイトの転送を経てアプリのダウンロードページへ誘導していた。アフィリエイトなどによる収益を狙ったものと見られる。

一方日本郵便では、住所などだまし取るフィッシングサイトとして注意喚起を行っており、閲覧環境やサイト、時間などによって誘導先を変更している可能性もある。

今回のケースに限らず、最新スマートフォンをプレゼントすることを口実にフィッシングサイトで情報を入力させたり、マルウェアをダウンロードさせる手口は、これまでもたびたび確認されており、引き続き注意が必要だ。

(Security NEXT - 2018/04/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング攻撃で日本赤十字社のメアドになりすまし
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
JR西日本の会員サービスを装うフィッシング攻撃に注意
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
メールアカウントに不正アクセス、スパム踏み台に - TRE HDグループ会社
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意