「Suicaのオートチャージが無効」と不安煽るフィッシング
JR東日本が提供するIC決済サービス「モバイルSuica」のブランドに便乗したフィッシング攻撃が確認された。同社やフィッシング対策協議会では注意を呼びかけている。
「Suicaのオートチャージの無効を検出した」「Suicaの支払い方法に問題がある」などと説明し、支払い方法について更新が必要であるかのように見せかけ、偽サイトへ誘導するフィッシング攻撃が確認されたもの。
フィッシングサイトでは、メールアドレスやパスワードをはじめ、氏名、生年月日、住所、電話番号のほか、3Dセキュアなども含めたクレジットカード情報などをだまし取ろうとしていた。また複数確認されたフィッシングサイトでは、正規サイトに見せかけるため「www.mobilesuica.com」「jreast」といった文字列をサブドメインに用いている。
3月22日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。
JR東日本のブランドに関しては「モバイルSuica」以外にも、「えきねっと」がフィッシング攻撃に悪用されており、自動退会処理を装うフィッシング攻撃が2月後半以降、断続的に送信されている。同社や同協議会ではフィッシングメールへ注意するよう呼びかけている。
(Security NEXT - 2022/03/22 )
ツイート
関連リンク
PR
関連記事
教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
「au PAY」装うフィッシング - ポイントプレゼントなどと誘惑
プレゼント装うフィッシング詐欺 - 本人確認と称してクレカ情報詐取
貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
「プロミス」装うフィッシングメール - 偽サイトに誘導
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装