「ビューカード」のフィッシング - 2種類の偽ログインページを用意

JR東日本グループのクレジットカード「ビューカード」を装うフィッシング攻撃の報告が増えているとしてフィッシング対策協議会が注意喚起を行った。

「個人情報の確認」「利用確認」といった口実で偽サイトへ誘導するフィッシング攻撃が発生しているもの。URLの有効期限を48時間などとだまし、経過後は再度手続きが必要などと不安を煽ってアクセスを促していた。

フィッシングサイトは、会員向けサイト「VIEW's NET」を偽装。正規サイトでは、「VIEW's NET ID」「My JR-EAST ID」それぞれにログインページを用意しているが、フィッシングサイトでも同様に2種類の偽のログインページを用意していた。

IDやパスワードのほか、氏名、背年月日、性別、郵便番号のほか、クレジットカードの番号、有効期限、セキュリティコードなどを詐取する。

12月21日の時点でフィッシングサイトの稼働が確認されており、サイトの閉鎖に向けてJPCERT/CCへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2022/12/21 ） ツイート

PR

関連記事

欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入
12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
「JNSA賞」2名が受賞 - 3団体に特別賞
脆弱性DB「JVN iPedia」の4Q登録数 - 前四半期から減少
住基ネットの個人情報漏洩で職員を懲戒免職 - 杉並区
案内メールを「CC」送信、メアド流出 - 福島市スポーツ振興公社
調査受注者が貸与された個人情報含む資料を紛失 - 国交省
情セ大、「情報セキュリティ文化賞」の受賞者4名を発表
尼崎市、スマホ紛失の虚偽報告で懲戒処分 - 「USB紛失事案が頭をよぎり」
コンテナ管理プラットフォーム「Rancher」に深刻な脆弱性