カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意

クレジットカードの大手ブランドが提供する本人認証サービス「3Dセキュア」のパスワードを詐取するフィッシング攻撃が確認された。

誘導先のフィッシングサイト（画像：フィ対協）

「3Dセキュア」は、インターネットにおけるクレジットカード決済時に、クレジットカード情報にくわえ、事前登録したパスワードを求めることで不正利用を防止する本人認証サービス。

大手カードブランドになりすまし、クレジットカード情報にくわえ、パスワード情報もだまし取ろうとするフィッシング攻撃が確認されたとして、フィッシング対策協議会が注意喚起を行った。

フィッシングメールは、「Your credit card has been suspended 」といった件名で送信されており、クレジットカードの確認で問題が検出され、カードをロックしたなどと説明。24時間以内に問題を解決しないと不正使用される可能性があると不安を煽り、解除手続きなどと称して偽サイトへ誘導していた。

誘導先の偽サイトでは、名前やカード番号、有効期限、セキュリティコードにくわえ、パスワードの入力を要求する。

11月9日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。フィッシングサイトのURLは、現在確認されているだけで5件にのぼっており、類似した攻撃へ注意するよう呼びかけている。

（Security NEXT - 2018/11/09 ） ツイート

PR

関連記事

フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
まもなく年末年始、長期休暇前にセキュリティ総点検を
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
フィッシングURLは約3割減 - ブランドの悪用被害が増加
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る