決済サービス「Paidy」を装うフィッシング攻撃に注意

決済サービス「Paidy」を装うフィッシング攻撃の報告を受けているとして、フィッシング対策協議会が注意喚起を行った。

本人の利用であるか確認したい取り引きがあり、クレジットカードの利用を制限したなどとだまして、偽サイトへ誘導するフィッシング攻撃が確認されたもの。

利用確認などと称して誘導したウェブサイトより、メールアドレスや携帯電話番号など個人情報を入力させようとしていた。

12月27日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2021/12/28 ） ツイート

PR

関連記事

「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
「pgAdmin4」リストア処理にRCE脆弱性 - 2カ月連続で判明
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡