「Joshin web」のフィッシングサイトに注意 - 「3Dセキュア」も要求

大手家電量販店の上新電機を装ったフィッシング攻撃が確認されている。インターネット決済などで必要となる追加認証などの情報も詐取しようとしていた。

同社通信販売サイト「Joshin web」の通知に見せかけたフィッシング攻撃が発生しているもの。メールの本文では、クレジットカード情報の更新ができなかったなどと説明。アカウントを維持するためなどとだまし、偽サイトへ誘導しようとしていた。

フィッシングサイトでは、IDやパスワードのほか、生年月日、電話番号、クレジットカード情報などをだまし取る。さらに追加認証である3Dセキュアのパスワードも入力させようとしていた。

フィッシングサイトのURLも6件が確認されているという。11月30日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似するフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2021/12/01 ） ツイート

PR

関連記事

AWSアカウントに不正アクセス、スパム送信の踏み台に - つくるAI
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
システムがランサム被害、詳細を調査 - ウチヤマHD
「Parse Server」に認証回避の脆弱性 - 別アプリのトークンでログイン可能に
「i-フィルター」など複数製品に脆弱性 - 修正版をリリース
米当局、「Ivanti EPM」など3製品の脆弱性悪用に注意喚起
教員アカウントがスパム送信の踏み台に - 鹿児島県立短大
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
業務用携帯電話を紛失、虚偽報告の職員を処分 - 長浜市
校外学習先で生徒の個人情報含む書類を紛失 - 大阪府立高