Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6億円当選かたり、個人情報詐取するフィッシング - プレゼント付預金の人気に便乗か

金融機関のキャンペーンで提供された「スポーツくじ」が当選したなどと称し、受け取りに必要な手続きなどとして個人情報を詐取しようとするフィッシング攻撃が確認されている。

20180712_to_001.jpg
確認されたフィッシングメール(画像:日本スポーツ振興センター)

日本スポーツ振興センターをかたり、「スポーツくじBIGの無料エントリーキャンペーンで1等6億円の当選が確定した」などとだますフィッシングメールが確認されたもの。同センターが注意を喚起した。

問題のメールでは、提携する金融機関の口座保有者を対象とするキャンペーンで通常1口300円で販売しているくじを、特別に無料で1口ずつ配布しており、メール受信者の当選が確定したなどと説明。「当選証明番号」などとしてでたらめな番号をもっともらしく記載していた。

当選金の受け取りには当選者本人による個人情報の登録など手続きが必要などとだまし、メールの本文にあるリンクよりフィッシングサイトへ誘導。期間内に手続きを行わないと当選は無効となるとしてアクセスを促していた。

近年、低金利の影響から特典として「宝くじ」などをプレゼントする定期預金が人気を呼んでおり、今回のフィッシング攻撃は、類似したサービスに見せかけたものと見られる。

日本スポーツ振興センターでは、当選者に対する当選通知メールにおいて、個人情報や金融機関の口座番号、クレジットカードの暗証番号などを聞き出すことは一切ないと説明。こうしたメールを受け取った場合も、リンク先にアクセスしたり、添付ファイルを開いたりしないよう呼びかけている。

(Security NEXT - 2018/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

設定ミスでイベント申込者情報が閲覧可能に - 開催中止に
サーバがランサム被害、影響など詳細を調査 - 金子農機
「SAP」が月例更新、16件の新規アドバイザリ - 3件が「クリティカル」
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起