Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カード会社装い「緊急のご連絡」と不安煽るフィッシング

クレジットカードブランドの「三菱UFJニコス」を装うフィッシング攻撃が確認された。フィッシングサイトは停止しているが、類似した攻撃に注意が必要だ。

フィッシング対策協議会によれば、問題のフィッシングメールは、「緊急連絡」などを装い、「第三者により不正利用された可能性が高いと不正利用検知システムにより判断した」「カードの利用を一部制限している」などとして不安を煽り、「至急確認したいことがある」などとしてフィッシングサイトへ誘導していた。

フィッシングサイトは、MUFGカードの会員サイトに見せかけ、クレジットカードの番号や有効期限、セキュリティコード、支払いに用いる金融機関の口座番号のほか、氏名や住所、生年月日、電話番号、会社名などの入力を求める。

今回確認されたフィッシングサイトは、2月17日の時点で停止していることが確認されているが、類似したフィッシング攻撃が展開される可能性もあるとして、同協議会では注意を呼びかけている。

(Security NEXT - 2021/02/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも
2021年2Qのインシデントは減少 - スキャン行為は増加
「Apple」かたるフィッシングサイト、前月比約5.4倍に
6月はフィッシングサイトが増加、過去2番目の件数に - 報告数は減少
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
4月は暗号資産狙うフィッシングサイトが増加
フィッシングで悪用されたブランド数が過去最多