フィッシング攻撃、地域密着の信販会社を立て続けに標的に

九州地域を中心に展開する信販会社を狙ったフィッシング攻撃が相次いで確認された。全国展開するブランドに限らず、幅広いブランドが攻撃対象となっており、警戒が必要だ。

西日本フィナンシャルホールディングス傘下の「九州カード」を装う攻撃が5月末に確認されたほか、6月3日には「日専連ファイナンス」のブランドを悪用したフィッシング攻撃が観測され、フィッシング対策協議会が注意を呼びかけた。

いずれも不正利用についてモニタリングしているなどと説明。カードの利用状況を確認することを口実に偽サイトへ誘導しようとしていた。

フィッシング攻撃に悪用されるブランドは増加傾向にある。同協議会によると、2020年ごろは60件前後だったが、徐々に増加。2022年2月に87件と最多を記録するも、悪用されるブランドは多くて80件台にとどまっていたが、3月以降は100件超の水準で推移している。

利用者が多い特定のブランドに報告は集中しているものの、これまで攻撃が確認されていなかったブランドでも攻撃が確認されている。悪用報告があったり、注意喚起が行われたことがあるブランドに限らず、あらゆるブランドがフィッシング攻撃の対象となる可能性があり、警戒しておく必要がある。

（Security NEXT - 2022/06/06 ） ツイート

PR

関連記事

市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
アドバンテストでランサム被害か - 影響や原因など調査