Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

じゃらんnet装うフィッシング攻撃が発生 - 全国旅行支援を標的か

国内旅行の需要喚起策である「全国旅行支援」が展開されるなか、旅行情報サイト「じゃらんnet」を装ったフィッシング攻撃が確認されている。

注意喚起を行ったフィッシング対策協議会によれば、問題のメールでは「じゃらんnet会員情報更新できませんでした」などと説明。アカウントを維持するためには情報を更新する必要があるとして、偽サイトへ誘導していた。

誘導先となるフィッシングサイトでは、IDやパスワード、氏名、生年月日、住所、電話番号、クレジットカード情報などの入力を求める。さらに追加認証である3Dセキュアの入力も要求していた。同協議会では類似したフィッシングサイトに注意するよう呼びかけている。

政府による国内旅行需要の喚起策「全国旅行支援」が展開されており、旅行への関心が高まっている。注目度が高いイベントに攻撃者が便乗するケースはこれまでも確認されており、「じゃらんnet」を装うケースに限らず旅行関連ブランドを偽装した攻撃に警戒が必要だ。

(Security NEXT - 2022/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

修学旅行のテーマパーク内で県立高の生徒情報を紛失 - 埼玉県
市主催イベントの申込者宛メールで誤送信 - 三原市
「VMware Tools for Windows」に脆弱性 - 重要度は「低」
「偽OCN」の請求メールに注意 - 目立つISP装うフィッシング
他人のクレカ情報で商品購入 - 井原市職員を逮捕
サーバにサイバー攻撃 - 山形県の農業機器メーカー
W杯関係者を狙うサイバー攻撃、10月より大幅増加
Google、ブラウザ最新版「Chrome 108」をリリース - 複数脆弱性を修正
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
栄養士採用試験の全申込者受験票を1人に誤交付 - 大阪市