Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング攻撃、地域密着の信販会社を立て続けに標的に

九州地域を中心に展開する信販会社を狙ったフィッシング攻撃が相次いで確認された。全国展開するブランドに限らず、幅広いブランドが攻撃対象となっており、警戒が必要だ。

西日本フィナンシャルホールディングス傘下の「九州カード」を装う攻撃が5月末に確認されたほか、6月3日には「日専連ファイナンス」のブランドを悪用したフィッシング攻撃が観測され、フィッシング対策協議会が注意を呼びかけた。

いずれも不正利用についてモニタリングしているなどと説明。カードの利用状況を確認することを口実に偽サイトへ誘導しようとしていた。

フィッシング攻撃に悪用されるブランドは増加傾向にある。同協議会によると、2020年ごろは60件前後だったが、徐々に増加。2022年2月に87件と最多を記録するも、悪用されるブランドは多くて80件台にとどまっていたが、3月以降は100件超の水準で推移している。

利用者が多い特定のブランドに報告は集中しているものの、これまで攻撃が確認されていなかったブランドでも攻撃が確認されている。悪用報告があったり、注意喚起が行われたことがあるブランドに限らず、あらゆるブランドがフィッシング攻撃の対象となる可能性があり、警戒しておく必要がある。

(Security NEXT - 2022/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
フィッシングURLが約4割減 - リンク使い回しも影響
ネットバンキングの不正送金件数が約1.8倍に - 被害額は半減
JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社