Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カード会社装い「緊急のご連絡」と不安煽るフィッシング

クレジットカードブランドの「三菱UFJニコス」を装うフィッシング攻撃が確認された。フィッシングサイトは停止しているが、類似した攻撃に注意が必要だ。

フィッシング対策協議会によれば、問題のフィッシングメールは、「緊急連絡」などを装い、「第三者により不正利用された可能性が高いと不正利用検知システムにより判断した」「カードの利用を一部制限している」などとして不安を煽り、「至急確認したいことがある」などとしてフィッシングサイトへ誘導していた。

フィッシングサイトは、MUFGカードの会員サイトに見せかけ、クレジットカードの番号や有効期限、セキュリティコード、支払いに用いる金融機関の口座番号のほか、氏名や住所、生年月日、電話番号、会社名などの入力を求める。

今回確認されたフィッシングサイトは、2月17日の時点で停止していることが確認されているが、類似したフィッシング攻撃が展開される可能性もあるとして、同協議会では注意を呼びかけている。

(Security NEXT - 2021/02/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準
10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
スマホ利用者2割がセキュリティに不安 - MMD調査
JPCERT/CC、インシデントや脆弱性の報告者を表彰 - CDIの笹田修平氏らを選出
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア
9月はECサイト装うフィッシングサイトが2.7倍に
10月のフィッシング、報告減少するもURLは増加
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー
Androidアプリセキュアコーディングガイドの新版公開 - JSSEC