Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽楽天メールに注意、複数種類の件名や文面で出回る

「楽天」を装うフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意を呼びかけた。攻撃には複数の文面やURLが用いられている。

同社を名乗る複数のフィッシング攻撃が確認されたもの。第三者によって不正ログインされ、パスワードをリセットしたなどとして、本文のリンクよりフィッシングサイトへ誘導する手口が確認されている。

さらにアカウント情報が更新できず、個人情報を確認する必要があるなどとだますケースなど、複数の文面が用いられており、本文内のリンクより偽サイトへ誘導。アカウント情報をはじめとする個人情報をだまし取ろうとしていた。

フィッシングメールの件名は、「【楽天市場】お支払い方法を更新してください(自動配信メール)」「【重要】楽天株式会社アカウントの 情報を確認する必要があります」「[楽天]ログインしましたか?」など複数のバリエーションが確認されており、誘導先のURLとして、少なくとも7種類が利用されたことが判明している。

2月28日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。引き続き類似した攻撃に注意するよう呼びかけている。

(Security NEXT - 2020/03/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セゾンカード」装うフィッシング - 複数文面を悪用
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
地銀利用者を狙うフィッシング - 今度は「ちばぎん」偽装
2022年4Qインシデント件数は減少 - ウェブ改ざんなど減少
「静岡銀行」装うフィッシング攻撃 - 取引目的の確認などと誘導
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
クラウドサービスの請求額通知などを偽装するフィッシングに注意
2022年12月のフィッシングURL、7カ月ぶりの1万件台
メールサーバ管理者アカウントに不正アクセス - 彩の国さいたま人づくり広域連合
「PayPayカード」の利用通知に見せかけた詐欺メールに警戒を