Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正購入などと不安煽る「LINE Pay」のフィッシング - メディア記事の無断転載も

コード決済サービス「LINE Pay」を装うフィッシング攻撃の報告を受けているとして、フィッシング対策協議会が注意喚起を行った。

問題のフィッシングメールでは、アカウントに疑わしいトランザクションがあるなどと説明。利用規約の禁止事項に違反した行為を検知するとアカウントが停止されるなどといった内容を記載し、不安を煽っていた。

くわえて「LINE Pay」により、不正な支払いが行われたように見せかけ、商品の返品にはログインして支払いをキャンセルする必要があるなどとだまして偽サイトへ誘導。払い戻しを申請できるなどとして、携帯電話番号のほか、氏名やクレジットカード番号、有効期限、セキュリティコードなどの入力を求める。

また今回確認されたフィッシングメールの本文には、一般メデイアに掲載された「LINE Pay」の不正利用補償に関する解説記事の一部文章を無断で転載。ほかにも不自然な表現が散見された。

1月11日の時点で誘導先のフィッシングサイトは停止しているが、類似した攻撃が発生するおそれもあるとして、フィッシング対策協議会では注意を呼びかけている。

(Security NEXT - 2022/01/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「GMOクリック証券」を装ったフィッシングに注意
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める
GMOあおぞらネット銀のフィッシング - 「確認しないと利用制限」と不安煽る
みずほ銀行装うフィッシングに注意 - 顧客情報の確認などとだます手口
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求
「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装
「電力需給ひっ迫注意報」に便乗するフィッシング攻撃が発生
「JR西日本」装うフィッシングの報告が増加 - JR東日本「えきねっと」告知文を悪用