「Joshin web」のフィッシングサイトに注意 - 「3Dセキュア」も要求

大手家電量販店の上新電機を装ったフィッシング攻撃が確認されている。インターネット決済などで必要となる追加認証などの情報も詐取しようとしていた。

同社通信販売サイト「Joshin web」の通知に見せかけたフィッシング攻撃が発生しているもの。メールの本文では、クレジットカード情報の更新ができなかったなどと説明。アカウントを維持するためなどとだまし、偽サイトへ誘導しようとしていた。

フィッシングサイトでは、IDやパスワードのほか、生年月日、電話番号、クレジットカード情報などをだまし取る。さらに追加認証である3Dセキュアのパスワードも入力させようとしていた。

フィッシングサイトのURLも6件が確認されているという。11月30日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似するフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2021/12/01 ） ツイート

PR

関連記事

予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
誤送信やSNS投稿など個人情報関連事故を公表 - 日本小児理学療法学会
寄付金申請サービス侵害、第三者が管理者権限を不正利用 - CAC
ジモティー開発環境の侵害、自動ビルド用外部プログラムに不正コード
Ciscoがゼロデイ脆弱性を修正、永続化機能の除去も - 侵害調査は別途必要
「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
「NVIDIA Merlin Transformers4Rec」に脆弱性 - 権限昇格などのおそれ
ブラウザ「Chrome」のスクリプト処理に脆弱性 - 更新版を公開
ビデオ会議「Zoom」のオンプレミス製品に「クリティカル」脆弱性
区立保育園で児童票が所在不明、誤廃棄か - 練馬区