Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

じゃらんnet装うフィッシング攻撃が発生 - 全国旅行支援を標的か

国内旅行の需要喚起策である「全国旅行支援」が展開されるなか、旅行情報サイト「じゃらんnet」を装ったフィッシング攻撃が確認されている。

注意喚起を行ったフィッシング対策協議会によれば、問題のメールでは「じゃらんnet会員情報更新できませんでした」などと説明。アカウントを維持するためには情報を更新する必要があるとして、偽サイトへ誘導していた。

誘導先となるフィッシングサイトでは、IDやパスワード、氏名、生年月日、住所、電話番号、クレジットカード情報などの入力を求める。さらに追加認証である3Dセキュアの入力も要求していた。同協議会では類似したフィッシングサイトに注意するよう呼びかけている。

政府による国内旅行需要の喚起策「全国旅行支援」が展開されており、旅行への関心が高まっている。注目度が高いイベントに攻撃者が便乗するケースはこれまでも確認されており、「じゃらんnet」を装うケースに限らず旅行関連ブランドを偽装した攻撃に警戒が必要だ。

(Security NEXT - 2022/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

案内メールに顧客リストを誤添付して送信 - 写真販売サービス会社
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
Arubaのアクセス制御製品に複数脆弱性 - アップデートで修正
「WordPress」向けメンバー管理プラグインにSQLi脆弱性
生活保護受給者関連の書類が強風で飛散して紛失 - 墨田区
先週の注目記事(2024年2月25日〜2024年3月2日)
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
「WP eCommerce plugin」に深刻な脆弱性 - パッチは未提供
「Microsoft Edge」にセキュリティアップデート - 脆弱性3件を修正
「Microsoft Streaming Service」の脆弱性に対する攻撃に注意