Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4月は暗号資産狙うフィッシングサイトが増加

BBソフトサービスによると、4月に入り、暗号資産(仮想通貨)に関連したフィッシングサイトが増加したという。2段階認証のコードなどの入力も求めており、誤って応じてしまうと暗号資産を窃取されるおそれがある。

20210601_bb_001.jpg
フライングセールで誘引する偽ショッピングサイトで共通して見られた「銀行振込」表示のイメージ(画像:BBSS)

同社製品による検知状況を取りまとめたもの。暗号資産取引所などを偽装したフィッシングサイトの件数は、2020年5月から2021年1月までは10件以下で推移。2021年2月、3月にそれぞれ13件、19件とやや増加傾向を見せていたが、4月に入り前月比3.2倍となる61件へと急増したという。

フィッシング攻撃では、「Coincheck」「bitFlyer」「bitbank」「BITPoint」といった取引所や、暗号資産ウォレット「MyEtherWallet」のブランドを悪用し、メールでは、「アカウント情報の確認」「パスワード変更の案内」「異常な操作の検出」などを口実にログインページに見せかけた偽サイトへ誘導。ログイン情報や2段階認証などを詐取しようとしていた。

また4月は、夏のセール時期に先駆けた「フライングセール」に見せかけ、割安な価格表示で被害者を誘い込む詐欺サイトが多発したという。ファッション関連、家具、物置、タイヤやホイールなど、幅広い商品ジャンルで詐欺サイトが見られたが、偽サイトのカート表示では支払方法について、「銀行振込」と画像で表示する共通点が見られたという。

(Security NEXT - 2021/06/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
「JETRO」のなりすましメールに注意 - 役員名乗るケースも
三越伊勢丹グループの「エムアイカード」装うフィッシング - ほぼHTTPSで展開
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
「エポスカード」を装うフィッシング攻撃 - 利用確認装う手口
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
「Evernote」のフィッシングが発生 - メール件名にある「印象筆記」とは
フィッシングメールを演習用ひな形に変換する新機能 - KnowBe4
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
AMEXの利用者狙ったフィッシング - 利用確認装う手口