「さくらのクラウド」利用者狙ったフィッシングに注意 - 電話認証なども詐取
さくらインターネットのクラウドサーバ利用者を狙ったフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。
同社クラウドサーバサービス「さくらのクラウド」の利用者に対する連絡を装ったフィッシング攻撃が確認されたもの。
6月の利用分について、クレジットカードの認証に問題が発生しており、月末までに問題が解消されない場合は、別途決済や振り込みが発生するなどと不安を煽り、登録されたクレジットカードの確認を口実としてフィッシングサイトへ誘導していた。
フィッシングサイトでは、IDやパスワードにくわえて、電話認証、クレジットカード情報などを詐取する。今回の攻撃では、2件のURLが確認されているが、ひとつは日本国内で登記した組織のみ登録できる「.co.jp」を含んだドメイン上に設置されていたという。
6月17日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシングサイトに注意するよう呼びかけている。
(Security NEXT - 2022/06/17 )
ツイート
関連リンク
PR
関連記事
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
アスクル、手動出荷を試験運用 - 一部医療介護顧客で開始
イベント案内メールで誤送信、参加者のメアド流出 - 氷見市
サンプルコードなどの既知シークレット流用、サイト侵害の原因に
