楽天装うフィッシング - 「注文を出荷できません」などと不安煽る

楽天市場や楽天カードを装うフィッシング攻撃の報告が増えているとして、フィッシング対策協議会が注意喚起を行った。

「アカウントの支払い方法を確認できず、注文を出荷できません」など、オンライン通信販売と関連する件名のメールを送り付けたり、カードが期限切れになったなどとして、クレジットカード情報の管理サイト「楽天e-NAVI」を装った偽サイトへ誘導するフィッシング攻撃が確認されたもの。24時間以内に確認しないとアカウントロックするなどと不安を煽っていた。

誘導先では、IDやパスワードにくわえてクレジットカード情報、ポイントカード番号、本人認証サービスパスワードなどを入力させる。

11月10日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2022/11/10 ） ツイート

PR

関連記事

都事務システムで権限設定不備 - 個人情報が閲覧可能に
顧客情報含むバックアップ用記憶メディアが所在不明 - 九電子会社
Adobeのマーケティング管理製品にRCE脆弱性 - 緊急対応を
SAP、月例アドバイザリを公開 - 「クリティカル」が4件
「Apache HTTPD」に複数脆弱性 - 「クリティカル」との評価も
MS、月例パッチを公開 - 200件以上の脆弱性に対応
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Veeam Backup & Replication」のバックアップサーバにRCE脆弱性
「FortiSandbox」のウェブUIに深刻なRCE脆弱性- アップデートを
賛助会員向けの情報提供メールで誤送信 - 宮崎県産業振興機構