「ETC利用照会サービス」装うフィッシング - 自動解約機能に便乗

「ETC利用照会サービス」の利用者を狙ったフィッシング攻撃の報告件数が増加しているとしてフィッシング対策協議会が注意を呼びかけた。

同サービスは、450日間ログインがないユーザーIDについて自動的に解約となる仕様となっており、420日間ログインがない場合にメールで通知を行っているが、こうした事情に便乗したフィッシング攻撃が確認されたもの。

解約30日前の通知メールを装いつつも、本文では9月4日が解約予定日にあたるなどと説明。不安を煽ってメールに記載したリンクより偽サイトに誘導していた。

誘導先のフィッシングサイトでは、ユーザーIDやパスワードのほか、カードの番号、有効期限、セキュリティコード、電話番号、ショートメッセージで送信される認証コードを入力させようとしていた。

また自動解約の通知を装うケース以外にも、定期的なアップデートの手続きなどを口実に偽サイトへアクセスさせようとする手口なども確認されている。

9月4日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2023/09/04 ） ツイート

PR

関連記事

SonicWallのリモートアクセス製品「SMA1000」にゼロデイ脆弱性
第三者が旧ポイントサービスのドメインを取得 - ヴィンクス
パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加
看護師が患者資料を本に挟んで持ち帰り - 本売却から発覚
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
リモートアクセス用認証キー紛失、外部アクセス確認されず - デ協
ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を