Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

書き溜めたメモが消える!? - 「自動退会処理」とだます「Evernote」のフィッシングに注意

メモの管理が行えるクラウドサービス「Evernote」の利用者を狙ったフィッシング攻撃が確認されている。アカウントを自動退会処理するなどと不安を煽り、偽サイトへ誘導して情報をだまし取ろうとしていた。

注意喚起を行ったフィッシング対策協議会によると、最後にログインした日から2年以上ログインを確認できないアカウントに対し、6月25日より順次自動的に退会処理を行う、などと不安を煽り、偽サイトへ誘導するフィッシング攻撃が確認されたもの。

フィッシングサイトでは、アカウント情報をはじめ、クレジットカード情報、電話番号などの個人情報を詐取しようとしていた。

6月22日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃が発生するおそれもあるとして注意を呼びかけた。

「自動退会処理」を口実に不安を煽るフィッシングの手口は、3月ごろより確認されている。当初は「えきねっと」の利用者を狙ったものだったが、同ブランド以外にも拡大しつつある。

20220622_ap_001.jpg
フィッシングメールの文面(画像:フィ対協)

(Security NEXT - 2022/06/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セゾンNetアンサー」を装うフィッシング攻撃の報告が増加
生活保護受給者の個人情報含む書類を誤送付 - 大阪市
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
小売業における端末の盗難対策、3割強 - コストや人材が不足
Cisco製コラボレーションツールに重要度「Critical」の脆弱性
OpenSSLに複数脆弱性 - 対処したアップデートが公開
監査ログ分析管理ツール「ADAudit Plus」、深刻な脆弱性の詳細が明らかに
研修会の案内メールで送信ミス - 神奈川県理学療法士会
提供した資料のマスキング部分が閲覧可能に - 東京都
公文書680件を誤廃棄、大半は審査会意見聴取前に - 三重県