「最新のディズニー体験をお届け」などとだますフィッシング - 偽サイトへ誘導
「ディズニー」のブランドを悪用し、偽サイトへ誘導するフィッシング攻撃が確認されている。フィッシング対策協議会が注意喚起を行った。
「さまざまなデバイスからDisnyアカウントへのサインインが複数回試行された」などと不安を煽り、「アカウントを保護するため一時的にロックした」などとだまして偽サイトへ誘導するフィッシング攻撃が確認されたもの。
また「最新のディズニー体験をお届けします!」などとして、イベントやグッズ、宿泊施設、テーマパークなどをアピールし、旅行の計画などを促しつつ偽サイトへ誘導するフィッシングメールも出回っている。
メールの本文には「新しいアトラクション『アトラクション名』もオープンする」などと記載されており、テンプレートの文面を修正せずそのまま送信された形跡も見られた。
フィッシングサイトでは、メールアドレスやパスワードのほか、氏名、生年月日、電話番号、住所、クレジットカード情報などをだまし取る。
2月27日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう求めている。
(Security NEXT - 2023/02/27 )
ツイート
関連リンク
PR
関連記事
「サイバー攻撃演習訓練実施マニュアル」を公開 - 日本シーサート協議会
国と都の開業支援施設、マルウェア感染確認されず
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
米政府、重要インフラ向けの「CPGs」をアップデート
ランサム被害が前年比約1.5倍 - バックアップ取得も復元に難あり
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
「JavaScript」のランタイム環境「Deno」に脆弱性
支援学校で生徒の個人情報含む私物USBメモリ紛失 - 大阪府
富士通のネット接続サービス、8カ月以上にわたり侵害か
「Chrome」にセキュリティアップデート - 8件の修正を実施