Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「電話料金が大変高額に」とウソ - ソフバン装うフィッシング

「電話料金が大変高額になっている」「契約中のサービスに対して利用制限がかかっている」などと不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されている。

実際は生じていない「高額な電話料金」や「認証画面へのログイン」「サービスの利用制限」など口実に不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されているもの。

正規サイトを真似た誘導先の偽サイトでは、「SoftBank ID」「パスワード」「暗証番号」「セキュリティ番号」などをだまし取ろうとしていた。

フィッシングサイトには、少なくとも6種類のURLが利用されており、3件では「.shop」、2件で中国の国別トップレベルドメイン「.cn」が利用されていた。また「.top」なども悪用されている。

フィッシング対策協議会では、類似したフィッシング攻撃が発生する可能性が高いとして注意を呼びかけている。

(Security NEXT - 2021/09/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含む調査票の誤送付が2件判明 - 国交省
富士電機製の制御システム関連製品に複数の脆弱性
富士電機の「V-Server Lite」に脆弱性 - アップデートが公開
「Box」がマルウェア対策を強化 - 機械学習ベースの検知に対応
イベント来場者管理サービス、大量アクセスで個人情報を誤表示
Apple、「iOS」のアップデートを公開 - 旧版ではゼロデイ脆弱性に対応
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
三菱電機にサイバー攻撃 - 子会社複数顧客の関連データが流出
広く活用されるnpmパッケージ「UAParser.js」にマルウェア混入
複数言語向けの「HTMサニタイザ」に脆弱性 - XSSのおそれ