Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ビューカード」のフィッシング - 2種類の偽ログインページを用意

JR東日本グループのクレジットカード「ビューカード」を装うフィッシング攻撃の報告が増えているとしてフィッシング対策協議会が注意喚起を行った。

「個人情報の確認」「利用確認」といった口実で偽サイトへ誘導するフィッシング攻撃が発生しているもの。URLの有効期限を48時間などとだまし、経過後は再度手続きが必要などと不安を煽ってアクセスを促していた。

フィッシングサイトは、会員向けサイト「VIEW's NET」を偽装。正規サイトでは、「VIEW's NET ID」「My JR-EAST ID」それぞれにログインページを用意しているが、フィッシングサイトでも同様に2種類の偽のログインページを用意していた。

IDやパスワードのほか、氏名、背年月日、性別、郵便番号のほか、クレジットカードの番号、有効期限、セキュリティコードなどを詐取する。

12月21日の時点でフィッシングサイトの稼働が確認されており、サイトの閉鎖に向けてJPCERT/CCへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

(Security NEXT - 2022/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
政府や独法関係者対象にCTFコンテスト「NISC-CTF」を開催
「Microsoft Edge」にアップデート - 脆弱性4件を解消
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
修学旅行中に教諭が生徒名簿を紛失 - 長岡市の中学校
「WebAssembly」のランタイム「Wasmi」に脆弱性
「サイバーセキュリティお助け隊サービス」に新サービス類型
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
複数端末がマルウェア感染、情報流出の可能性 - 富士通
「クレジットカード・セキュリティガイドライン5.0版」が公開