Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「2万円の払い戻し」などと誘う全日空のフィッシングに注意

全日本空輸(ANA)を装ったフィッシング攻撃が確認されているとして、フィッシング対策協議会が注意喚起を行っている。

同協議会によれば、問題のフィッシングメールは、「ANA Airways Refund: Customer ID JP」「ANA, All Nippon Airways Refund」といった件名とともに送信されている。

メールの本文では、「オンラインで2万円の払い戻しを受ける権利がある」などと説明。リンクをクリックさせ、IPアドレスベースのURLであるサイトより転送を経てフィッシングサイトへ誘導していた。

誘導先のフィッシングサイトでは、税還付を受けるにはフォームへ入力する必要があるとなどとし、マイレージクラブの顧客番号やクレジットカード情報の入力を促す。

10月30日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2019/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

研究者狙うサイバー攻撃、講演や取材の依頼を偽装
「偽OCN」の請求メールに注意 - 目立つISP装うフィッシング
W杯関係者を狙うサイバー攻撃、10月より大幅増加
「BIGLOBE」に見せかけ、請求メールに見せかけたフィッシング攻撃
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
ETC利用者狙うフィッシング - QRコードで誘導
楽天装うフィッシング - 「注文を出荷できません」などと不安煽る
「ゆうちょ銀」装うフィッシングに注意 - 20種類以上の件名バリエーション
ソニー銀装うフィッシング攻撃に注意 - 取引目的の定期確認を偽装
じゃらんnet装うフィッシング攻撃が発生 - 全国旅行支援を標的か