Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4月は暗号資産狙うフィッシングサイトが増加

BBソフトサービスによると、4月に入り、暗号資産(仮想通貨)に関連したフィッシングサイトが増加したという。2段階認証のコードなどの入力も求めており、誤って応じてしまうと暗号資産を窃取されるおそれがある。

20210601_bb_001.jpg
フライングセールで誘引する偽ショッピングサイトで共通して見られた「銀行振込」表示のイメージ(画像:BBSS)

同社製品による検知状況を取りまとめたもの。暗号資産取引所などを偽装したフィッシングサイトの件数は、2020年5月から2021年1月までは10件以下で推移。2021年2月、3月にそれぞれ13件、19件とやや増加傾向を見せていたが、4月に入り前月比3.2倍となる61件へと急増したという。

フィッシング攻撃では、「Coincheck」「bitFlyer」「bitbank」「BITPoint」といった取引所や、暗号資産ウォレット「MyEtherWallet」のブランドを悪用し、メールでは、「アカウント情報の確認」「パスワード変更の案内」「異常な操作の検出」などを口実にログインページに見せかけた偽サイトへ誘導。ログイン情報や2段階認証などを詐取しようとしていた。

また4月は、夏のセール時期に先駆けた「フライングセール」に見せかけ、割安な価格表示で被害者を誘い込む詐欺サイトが多発したという。ファッション関連、家具、物置、タイヤやホイールなど、幅広い商品ジャンルで詐欺サイトが見られたが、偽サイトのカート表示では支払方法について、「銀行振込」と画像で表示する共通点が見られたという。

(Security NEXT - 2021/06/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「dアカウント」の奪取狙う「偽NTTドコモ」のフィッシング攻撃に注意
クレカ会員サイト「Vpass」の情報を詐取するフィッシング
「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング
高速道路の「ETCサービスが無効になった」と不安煽るフィッシング
「あなたのアカウントが通報された」 - 偽警察のLINEアカウントに注意
ワクチン接種予約に便乗するフィッシングに注意 - どさくさまぎれにクレカ情報を要求
2回目の「特別定額給付金」で誘導するフィッシングに注意
ローソン銀の利用者狙うフィッシング攻撃が発生
コロナ問題に便乗、厚労省装うフィッシング - 証明書写真など詐取
ジャックス装うフィッシング攻撃が発生 - 利用確認促す手口