Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「さくらのクラウド」利用者狙ったフィッシングに注意 - 電話認証なども詐取

さくらインターネットのクラウドサーバ利用者を狙ったフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

同社クラウドサーバサービス「さくらのクラウド」の利用者に対する連絡を装ったフィッシング攻撃が確認されたもの。

6月の利用分について、クレジットカードの認証に問題が発生しており、月末までに問題が解消されない場合は、別途決済や振り込みが発生するなどと不安を煽り、登録されたクレジットカードの確認を口実としてフィッシングサイトへ誘導していた。

フィッシングサイトでは、IDやパスワードにくわえて、電話認証、クレジットカード情報などを詐取する。今回の攻撃では、2件のURLが確認されているが、ひとつは日本国内で登記した組織のみ登録できる「.co.jp」を含んだドメイン上に設置されていたという。

6月17日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシングサイトに注意するよう呼びかけている。

(Security NEXT - 2022/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

小学校で児童の画像含むカメラなどを紛失 - 横須賀市
日経BPの医療関係者向けサイトに不正アクセス - ギフトコードの不正読み取りも
尼崎市USBメモリ紛失、関係者は再々委託先 - BIPROGY「あくまで責任は弊社」
全住民情報を委託先が紛失、飲食後路上で眠り込みカバンなくす - 尼崎市
顧客情報記載の書類が所在不明、誤廃棄の可能性 - 広島県信用組合
グループ海外拠点でランサム被害、情報共有に時間要す - トヨタ紡織
国家関与の攻撃グループ、早期より「VMware Horizon」「UAG」の「Log4Shell」を標的に
Google、「Chrome 103」をリリース - 重要度「「クリティカル」の脆弱性に対処
尼崎市全住民の個人情報入りUSBメモリ、カバンごと発見される
公開議事録の個人情報、墨塗りするも確認できる状態 - 東京都