「ライフカード」装うフィッシング - 「直近の取引に質問」などと誘導

クレジットカードである「ライフカード」の利用者を狙ったフィッシングメールの報告が増えているとして、フィッシング対策協議会では注意喚起を行った。

問題のメールでは、登録情報の確認などとして、最近の取り引きについて質問があるなどと記載。記載したリンクより、会員向けサイト「LIFE-Web Desk」に見せかけた偽サイトへ誘導する。一定期間確認しなかった場合は、取り引きを一部制限するなどと不安を煽っていた。

誘導先のフィッシングサイトは、正規サイトのログイン画面を偽装。「ID」や「パスワード」をはじめ、氏名。クレジットカード情報、暗証番号などの個人情報を詐取する。報告されているフィッシングサイトのURLは1件がのみだが、通信に「HTTPS」を用いていた。

同協議会では、今後も類似したフィッシング攻撃が展開される可能性があるため、引き続き注意するよう呼びかけている。

（Security NEXT - 2023/03/13 ） ツイート

PR

関連記事

市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
アドバンテストでランサム被害か - 影響や原因など調査