Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシング攻撃、地域密着の信販会社を立て続けに標的に

九州地域を中心に展開する信販会社を狙ったフィッシング攻撃が相次いで確認された。全国展開するブランドに限らず、幅広いブランドが攻撃対象となっており、警戒が必要だ。

西日本フィナンシャルホールディングス傘下の「九州カード」を装う攻撃が5月末に確認されたほか、6月3日には「日専連ファイナンス」のブランドを悪用したフィッシング攻撃が観測され、フィッシング対策協議会が注意を呼びかけた。

いずれも不正利用についてモニタリングしているなどと説明。カードの利用状況を確認することを口実に偽サイトへ誘導しようとしていた。

フィッシング攻撃に悪用されるブランドは増加傾向にある。同協議会によると、2020年ごろは60件前後だったが、徐々に増加。2022年2月に87件と最多を記録するも、悪用されるブランドは多くて80件台にとどまっていたが、3月以降は100件超の水準で推移している。

利用者が多い特定のブランドに報告は集中しているものの、これまで攻撃が確認されていなかったブランドでも攻撃が確認されている。悪用報告があったり、注意喚起が行われたことがあるブランドに限らず、あらゆるブランドがフィッシング攻撃の対象となる可能性があり、警戒しておく必要がある。

(Security NEXT - 2022/06/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
Google、「Chrome 103」をリリース - 重要度「クリティカル」の脆弱性に対処
サーバに不正アクセス、ポイントカードで障害も - ナフコ
ひな人形の通販サイト、クレカ含む個人情報が流出した可能性
職員3人「Emotet」感染、認証情報窃取されスパム踏み台に - 室蘭工業大
配布チラシに生活保護受給者の伝票が混入、共有複合機で - 生駒市
不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店
即時口座開設システムで障害、一部本人確認画像など破損 - セブン銀
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
脆弱性1件を修正した「Microsoft Edge 103.0.1264.44」が公開に