Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6億円当選かたり、個人情報詐取するフィッシング - プレゼント付預金の人気に便乗か

金融機関のキャンペーンで提供された「スポーツくじ」が当選したなどと称し、受け取りに必要な手続きなどとして個人情報を詐取しようとするフィッシング攻撃が確認されている。

20180712_to_001.jpg
確認されたフィッシングメール(画像:日本スポーツ振興センター)

日本スポーツ振興センターをかたり、「スポーツくじBIGの無料エントリーキャンペーンで1等6億円の当選が確定した」などとだますフィッシングメールが確認されたもの。同センターが注意を喚起した。

問題のメールでは、提携する金融機関の口座保有者を対象とするキャンペーンで通常1口300円で販売しているくじを、特別に無料で1口ずつ配布しており、メール受信者の当選が確定したなどと説明。「当選証明番号」などとしてでたらめな番号をもっともらしく記載していた。

当選金の受け取りには当選者本人による個人情報の登録など手続きが必要などとだまし、メールの本文にあるリンクよりフィッシングサイトへ誘導。期間内に手続きを行わないと当選は無効となるとしてアクセスを促していた。

近年、低金利の影響から特典として「宝くじ」などをプレゼントする定期預金が人気を呼んでおり、今回のフィッシング攻撃は、類似したサービスに見せかけたものと見られる。

日本スポーツ振興センターでは、当選者に対する当選通知メールにおいて、個人情報や金融機関の口座番号、クレジットカードの暗証番号などを聞き出すことは一切ないと説明。こうしたメールを受け取った場合も、リンク先にアクセスしたり、添付ファイルを開いたりしないよう呼びかけている。

(Security NEXT - 2018/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「GeoTools」にXXE脆弱性 - 「GeoServer」なども影響
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 鎌倉市