Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

カード会社装い「緊急のご連絡」と不安煽るフィッシング

クレジットカードブランドの「三菱UFJニコス」を装うフィッシング攻撃が確認された。フィッシングサイトは停止しているが、類似した攻撃に注意が必要だ。

フィッシング対策協議会によれば、問題のフィッシングメールは、「緊急連絡」などを装い、「第三者により不正利用された可能性が高いと不正利用検知システムにより判断した」「カードの利用を一部制限している」などとして不安を煽り、「至急確認したいことがある」などとしてフィッシングサイトへ誘導していた。

フィッシングサイトは、MUFGカードの会員サイトに見せかけ、クレジットカードの番号や有効期限、セキュリティコード、支払いに用いる金融機関の口座番号のほか、氏名や住所、生年月日、電話番号、会社名などの入力を求める。

今回確認されたフィッシングサイトは、2月17日の時点で停止していることが確認されているが、類似したフィッシング攻撃が展開される可能性もあるとして、同協議会では注意を呼びかけている。

(Security NEXT - 2021/02/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、ISP経由で国内Emotet感染者に注意喚起
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
「JNSA賞」が発表、フィッシングハンターのKesagataMe氏ら受賞
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
2020年3Qフィッシング、前四半期の約4分の3に - RSAまとめ
2020年2Qのフィッシング攻撃は3割減、国内ホストは32件 - RSA調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
情報セキュ監査人が選定した2021年のセキュリティトレンド