Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「電話料金が大変高額に」とウソ - ソフバン装うフィッシング

「電話料金が大変高額になっている」「契約中のサービスに対して利用制限がかかっている」などと不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されている。

実際は生じていない「高額な電話料金」や「認証画面へのログイン」「サービスの利用制限」など口実に不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されているもの。

正規サイトを真似た誘導先の偽サイトでは、「SoftBank ID」「パスワード」「暗証番号」「セキュリティ番号」などをだまし取ろうとしていた。

フィッシングサイトには、少なくとも6種類のURLが利用されており、3件では「.shop」、2件で中国の国別トップレベルドメイン「.cn」が利用されていた。また「.top」なども悪用されている。

フィッシング対策協議会では、類似したフィッシング攻撃が発生する可能性が高いとして注意を呼びかけている。

(Security NEXT - 2021/09/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

出光クレジットの会員サイトで情報流出の可能性 - 外部サービスが改ざん
「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装
「Apache Hadoop」にコマンドインジェクションの脆弱性
サーバがランサム被害、情報流出の有無は判断つかず - 住和港運
VMware製IDアクセス管理製品の脆弱性を狙うあらたな悪用コードが公開
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正
MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正
MS、約2年7カ月を経てゼロデイ脆弱性「Dogwalk」を修正 - すでに悪用も
漁協直売店で「Emotet」感染 - 通販サイトのメールが流出
「かながわ旅割」に参加する旅行業者宛のメールで誤送信 - 神奈川県