Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

4月は暗号資産狙うフィッシングサイトが増加

BBソフトサービスによると、4月に入り、暗号資産(仮想通貨)に関連したフィッシングサイトが増加したという。2段階認証のコードなどの入力も求めており、誤って応じてしまうと暗号資産を窃取されるおそれがある。

20210601_bb_001.jpg
フライングセールで誘引する偽ショッピングサイトで共通して見られた「銀行振込」表示のイメージ(画像:BBSS)

同社製品による検知状況を取りまとめたもの。暗号資産取引所などを偽装したフィッシングサイトの件数は、2020年5月から2021年1月までは10件以下で推移。2021年2月、3月にそれぞれ13件、19件とやや増加傾向を見せていたが、4月に入り前月比3.2倍となる61件へと急増したという。

フィッシング攻撃では、「Coincheck」「bitFlyer」「bitbank」「BITPoint」といった取引所や、暗号資産ウォレット「MyEtherWallet」のブランドを悪用し、メールでは、「アカウント情報の確認」「パスワード変更の案内」「異常な操作の検出」などを口実にログインページに見せかけた偽サイトへ誘導。ログイン情報や2段階認証などを詐取しようとしていた。

また4月は、夏のセール時期に先駆けた「フライングセール」に見せかけ、割安な価格表示で被害者を誘い込む詐欺サイトが多発したという。ファッション関連、家具、物置、タイヤやホイールなど、幅広い商品ジャンルで詐欺サイトが見られたが、偽サイトのカート表示では支払方法について、「銀行振込」と画像で表示する共通点が見られたという。

(Security NEXT - 2021/06/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

消費者金融「プロミス」の利用者を狙ったフィッシングに注意
不正購入などと不安煽る「LINE Pay」のフィッシング - メディア記事の無断転載も
「利用環境の確認」などと騙すフィッシング攻撃に注意
決済サービス「Paidy」を装うフィッシング攻撃に注意
今度は「朝日生命」、生保契約者狙うフィッシングに注意
ヤマダ通販サイトを装うフィッシング攻撃に注意
「個人情報の再確認を」とだます「アフラック」を装ったフィッシング攻撃
「住友生命」の契約者狙うフィッシング - 出金手続き行えるポータルを標的に
「水道料金を払わないと断水する」とだますフィッシング - 被害も発生
「Joshin web」のフィッシングサイトに注意 - 「3Dセキュア」も要求