Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「電話料金が大変高額に」とウソ - ソフバン装うフィッシング

「電話料金が大変高額になっている」「契約中のサービスに対して利用制限がかかっている」などと不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されている。

実際は生じていない「高額な電話料金」や「認証画面へのログイン」「サービスの利用制限」など口実に不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されているもの。

正規サイトを真似た誘導先の偽サイトでは、「SoftBank ID」「パスワード」「暗証番号」「セキュリティ番号」などをだまし取ろうとしていた。

フィッシングサイトには、少なくとも6種類のURLが利用されており、3件では「.shop」、2件で中国の国別トップレベルドメイン「.cn」が利用されていた。また「.top」なども悪用されている。

フィッシング対策協議会では、類似したフィッシング攻撃が発生する可能性が高いとして注意を呼びかけている。

(Security NEXT - 2021/09/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル