Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Suicaのオートチャージが無効」と不安煽るフィッシング

JR東日本が提供するIC決済サービス「モバイルSuica」のブランドに便乗したフィッシング攻撃が確認された。同社やフィッシング対策協議会では注意を呼びかけている。

「Suicaのオートチャージの無効を検出した」「Suicaの支払い方法に問題がある」などと説明し、支払い方法について更新が必要であるかのように見せかけ、偽サイトへ誘導するフィッシング攻撃が確認されたもの。

フィッシングサイトでは、メールアドレスやパスワードをはじめ、氏名、生年月日、住所、電話番号のほか、3Dセキュアなども含めたクレジットカード情報などをだまし取ろうとしていた。また複数確認されたフィッシングサイトでは、正規サイトに見せかけるため「www.mobilesuica.com」「jreast」といった文字列をサブドメインに用いている。

3月22日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

JR東日本のブランドに関しては「モバイルSuica」以外にも、「えきねっと」がフィッシング攻撃に悪用されており、自動退会処理を装うフィッシング攻撃が2月後半以降、断続的に送信されている。同社や同協議会ではフィッシングメールへ注意するよう呼びかけている。

(Security NEXT - 2022/03/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「配達できない」などとうそ - ヤマト運輸のフィッシングに注意
偽通販サイトの相談倍増 - 「大幅な値引き」に警戒を
通販サイトは要警戒、偽管理画面に誘導するフィッシング - 顧客も標的に
TOKYO FM通販サイトで顧客情報流出の可能性 - 顧客に偽メール
「セゾンカード」装うフィッシング - 複数文面を悪用
地銀利用者を狙うフィッシング - 今度は「ちばぎん」偽装
クラウドサービスの請求額通知などを偽装するフィッシングに注意
「PayPayカード」の利用通知に見せかけた詐欺メールに警戒を
「OCN」装うフィッシング - 正規キャッシュレスサイトで金銭詐取も
「ビューカード」のフィッシング - 2種類の偽ログインページを用意