Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ヨドバシカメラ」を装うフィッシングに注意

大手家電量販店のヨドバシカメラが運営するオンラインショッピングサイト「ヨドバシ・ドット・コム」を装ったフィッシング攻撃が確認された。同社やフィッシング対策協議会では注意を呼びかけている。

20210520_ap_001.jpg
フィッシングメールの例(画像:フィ対協)

「アカウント再設定ページへの連絡」や「カード情報更新のお知らせ」などとして利用者をだますフィッシングメールが出回っているもの。ログインの確認やアカウントの凍結などを装うケースなどもあるという。

メールに記載されたリンクよりフィッシングサイトへ誘導しており、誘導先ではIDやパスワードのほか、氏名や性別、生年月日、住所、電話番号、クレジットカード情報などを入力させようとしていた。少なくとも10種類以上のURLが悪用されているものと見られる。

フィッシングサイトは、5月20日の時点で稼働が確認されており、同協議会では閉鎖に向けて調査を依頼。類似した攻撃に注意するよう呼びかけている。

(Security NEXT - 2021/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

検定合否情報など含むファイルをメールに誤添付 - 企業環境リスク解決機構
職員が不正ログイン被害、なりすましメールが送信 - 国立環境研究所
WordPress向けカートプラグインにXSSの脆弱性
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
「Apache httpd 2.4.48」がリリース - 脆弱性8件を修正
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス
「JSAC2022」を2022年1月に開催、2日間に拡大 - CFPもスタート
「vCenter Server」脆弱性、実証コード公開済み - 5月28日ごろより探索も
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートがリリース