Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

AMEXのフィッシング攻撃に注意 - 「異なる端末でアクセス確認」とだます手口

アメリカン・エキスプレスを装うフィッシング攻撃が確認されているとして、フィッシング対策協議会が注意を呼びかけている。

同協議会によれば、問題のフィッシングメールでは、アカウントにおいて異なる端末からのアクセスが確認されたなどと説明。セキュリティの強化や再開手続きなどを口実に偽サイトへ誘導していた。

複数の件名やURLが用いられており、誘導先の偽サイトでは、ユーザー名、パスワード、セキュリティコードを含むクレジットカード情報、暗証番号などをだまし取る。

4月7日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2020/04/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
ETC利用者狙うフィッシング - QRコードで誘導
請求案内に見せかけた「So-net」を装うフィッシング
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
楽天装うフィッシング - 「注文を出荷できません」などと不安煽る
「Citrix ADC」「Citrix Gateway」のVPN機能に深刻な脆弱性 - 早急に更新を
「ゆうちょ銀」装うフィッシングに注意 - 20種類以上の件名バリエーション
10月のフィッシングURL、約44%減 - 報告数も減少
ソニー銀装うフィッシング攻撃に注意 - 取引目的の定期確認を偽装
9月のフィッシングサイト、銀行関連が急増 - クレカ系は割合減