決済サービス「Paidy」を装うフィッシング攻撃に注意
決済サービス「Paidy」を装うフィッシング攻撃の報告を受けているとして、フィッシング対策協議会が注意喚起を行った。
本人の利用であるか確認したい取り引きがあり、クレジットカードの利用を制限したなどとだまして、偽サイトへ誘導するフィッシング攻撃が確認されたもの。
利用確認などと称して誘導したウェブサイトより、メールアドレスや携帯電話番号など個人情報を入力させようとしていた。
12月27日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。
(Security NEXT - 2021/12/28 )
ツイート
関連リンク
PR
関連記事
AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
検索用目録と誤って個人情報含むファイルを誤公開 - 新潟県
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
従業員が退職時に顧客情報を持出、転職先で使用 - プルデンシャル生命
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
先週注目された記事(2024年4月7日〜2024年4月13日)
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認