Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「NTTグループカード」のフィッシング攻撃 - サービス終了に便乗

NTTファイナンスが提供するクレジットカード「NTTグループカード」の利用者を狙ったフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

「NTTグループカード」では、7月31日にサービスの終了を予定しているが、利用者に対するアナウンスに見せかけたフィッシング攻撃が確認されたもの。

「サービス終了のご案内 重要必読」といった件名でメールを送信しており、本文では「素敵な記念品を無料で郵送し、サービス料を減免する」などと甘い言葉で誘惑。フィッシングサイトへ誘導していた。

同クレジットカードの会員サイト「MyLink」を装った誘導先の偽サイトでは、会員IDやパスワードのほか、氏名、生年月日、住所、電話番号、クレジットカード情報などを入力させ、だまし取る。

フィッシングサイトは、4月10日の時点で稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

(Security NEXT - 2023/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

案内メール誤送信で事業所担当者のメアド流出 - 協会けんぽ
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
子会社従業員が有効期限間近のデジタルギフトを不正入手 - デジタルプラス
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書