Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレジットカード「ゆめカード」の利用者を狙ったフィッシング

西日本を中心に展開するスーパーマーケットの「イズミ」が発行するクレジットカード「ゆめカード」の利用者を狙ったフィッシング攻撃が確認されている。

フィッシングメールでは、アカウントのメインテナンスなどと称し、24時間以内に本人確認が必要であるなどとだまして、偽サイトへ誘導しようとしていた。

誘導先では、IDやパスワードのほか、クレジットカードの番号、有効期限、セキュリティコード、氏名、生年月日、暗証番号、電話番号などを入力させようとしていた。

6月29日の時点で稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2021/06/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

Nike製アプリに脆弱性 - フィッシングに悪用されるおそれ
10月18日から「個人情報を考える週間」 - 個情委
メールサーバに不正アクセス、スパムの踏み台に - 山口県デジタル技術振興財団
ウェブ公開した記入用「ふるさと納税申込書」に個人情報 - 伊方町
IPA、「DX白書2021」を公開 - 日米の差が明らかに
コロナ禍で進む大学のデジタル化 - 4割強でトラブルを経験
わずか3日、「Apache HTTPD」が再修正 - 前回修正は不十分、RCEのおそれも
独自コードで検証、「Apache HTTPD」の修正不備を発見
「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み
サーバに第三者のアクセス形跡、原因など詳細調査 - リニカル