Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「au」を装うフィッシング攻撃 - 複数バリエーション出回る

KDDIのポータルサービス「au ID」のアカウント情報や個人情報をだまし取るフィッシング攻撃が複数確認されている。

「2つの不正なデバイスを検出したため、au IDをブロックした」「異常な場所からアクセスされている」などとメールでだまし、「ロックの解除にはau IDを確認する必要がある」「確認しないと永久にロックされる」などと不安を煽ってフィッシングサイトへ誘導、個人情報をだまし取るフィッシング攻撃が確認されているもの。

フィッシングメールには少なくとも5種類の件名が用いられており、誘導先のウェブサイトも5種類が確認されている。

確認されたフィッシングサイトは、いずれもSSL/TLSを用いて通信が暗号化。誘導先では、電話番号やメールアドレス、ID、パスワードなどを窃取するほか、氏名や住所、クレジットカード情報、3Dセキュアの情報などをだまし取る。

4月22日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃へ注意するよう呼びかけている。

(Security NEXT - 2020/04/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

さまざまな口実でで不安煽る「メルカリ」や「メルペイ」装うフィッシング
「さくらインターネット」を装うフィッシング - 「虚偽登録」「契約解除」など複数文面で出回る
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
システム管理者狙う「お名前.com」のフィッシング - 「ドメインを利用制限」と不安煽る
「au PAY」装うフィッシングが増加 - フィ対協が注意喚起
「電話料金が大変高額に」とウソ - ソフバン装うフィッシング
「dアカウント」の奪取狙う「偽NTTドコモ」のフィッシング攻撃に注意
クレカ会員サイト「Vpass」の情報を詐取するフィッシング
「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング
高速道路の「ETCサービスが無効になった」と不安煽るフィッシング