Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「OCN」装うフィッシング - 正規キャッシュレスサイトで金銭詐取も

インターネットサービスプロバイダの料金請求メールを装ったフィッシング攻撃が発生している。アカウントの詐取だけでなく、キャッシュレスサービスより送金させ、金銭をだまし取ろうとしていた。

「OCN」を装い、料金請求のメールに見せかけて偽サイトへ誘導するフィッシング攻撃が確認されているとして、フィッシング対策協議会が注意喚起を行ったもの。偽サイトでは、「OCN ID」として利用するメールアドレスやパスワードを入力させようとしていた。

さらにキャッシュレスサービス「PayPay」へ誘導。携帯電話番号やパスワードを入力すると送金されてしまうという。

1月4日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

(Security NEXT - 2023/01/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

狂犬病予防注射案内ハガキで誤記載、データ移行不備で - 岡山市
小学校で結核健診問診票を紛失、整理が不十分で - 平塚市
組合加入事業所の個人情報を他社へ誤提供 - 土健保
「Node.js」にまもなくセキュリティアップデート - 2件を修正予定
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
厚労省の「マイジョブ・カード」、別人情報が表示される不具合
年金事務所を装う電話に警戒を - 偽マイナポータルに誘導