Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

AMEXのフィッシング攻撃に注意 - 「異なる端末でアクセス確認」とだます手口

アメリカン・エキスプレスを装うフィッシング攻撃が確認されているとして、フィッシング対策協議会が注意を呼びかけている。

同協議会によれば、問題のフィッシングメールでは、アカウントにおいて異なる端末からのアクセスが確認されたなどと説明。セキュリティの強化や再開手続きなどを口実に偽サイトへ誘導していた。

複数の件名やURLが用いられており、誘導先の偽サイトでは、ユーザー名、パスワード、セキュリティコードを含むクレジットカード情報、暗証番号などをだまし取る。

4月7日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2020/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
さまざまな口実でで不安煽る「メルカリ」や「メルペイ」装うフィッシング
「さくらインターネット」を装うフィッシング - 「虚偽登録」「契約解除」など複数文面で出回る
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
システム管理者狙う「お名前.com」のフィッシング - 「ドメインを利用制限」と不安煽る
「JPAAWG 4th General Meeting」が11月にオンラインで開催
「au PAY」装うフィッシングが増加 - フィ対協が注意喚起