「エムアイカード」装うフィッシングの報告が増加
三越伊勢丹グループのクレジットカードである「エムアイカード」を装ったフィッシング攻撃の報告が増えているとして、フィッシング対策協議会は注意喚起を行なった。
フィッシングメールは、「重要なお知らせ」「お支払い金額確定のご案内」「本人確認のお知らせ」などさまざまな件名を用いて送信されており、確認されたケースだけでも14種類にのぼっている。
メールの本文では、本人確認やクレジットカードの利用が本人によるものか必要であるなどと説明。確認しなかった場合は、クレジットカードの利用を制限するなどと不安を煽り、本文に記載したリンクより偽サイトへ誘導していた。
誘導先として6件のURLが確認されており、クレジットカード情報のほか、ログインIDやパスワードなどを入力させようとしていた。
6月1日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。
(Security NEXT - 2023/06/01 )
ツイート
関連リンク
PR
関連記事
すかいらーくグループの「テイクアウトサイト」にサイバー攻撃
「Apache Tomcat」に複数脆弱性 - 4月上旬のアプデで修正済み
大規模言語モデル推論エンジン「vLLM」に深刻な脆弱性
「Active! mail」脆弱性の侵害確認方法、引き続き調査
GitLabに3件の脆弱性 - セキュリティアップデートをリリース
F5、四半期定例アドバイザリで脆弱性12件に対処
顧客情報を含む社内メール、委託先にも誤送信 - みずほ信託銀
若年層向け合宿イベント「セキュキャン」が参加者募集をまもなく開始
臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
約6万件のスパム、森林研究所メルアカが不正利用 - 富山県