Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカブランド「セディナ」装うフィッシング攻撃が発生

SMBCファイナンスサービスが展開するクレジットカードブランド「セディナカード」の利用者を狙ったフィッシング攻撃が発生している。

メールでセキュリティシステムを更新したなどとだまし、登録情報の確認などと称して偽サイトへ誘導するフィッシング攻撃が確認されたもの。

HTMLメールには複数のリンクが仕込まれており、記載とは異なるフィッシングサイトへ誘導。IDやパスワード、生年月日、電話番号、クレジットカードの番号、有効期限、セキュリティコード、暗証番号、口座番号の一部などを入力させ、だまし取ろうとしていた。

10月16日の時点でフィッシングサイトの稼働が確認されており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

(Security NEXT - 2023/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

こども園で園児情報含む教員用資料をアプリで誤配信 - 目黒区
フォームの設定不備、WS申込者情報が閲覧可能に - 東大付属中
大阪府サイトで公開したIR資料に個人情報を誤掲載 - 大阪市
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
「Chrome」にアップデート - セキュリティ関連の修正4件
「BentoML」に深刻な脆弱性 ─ ファイルアップロード処理に起因
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
SAML認証ライブラリ「Node-SAML」に再度深刻な脆弱性
「VMware vCenter」にDoS脆弱性 - アップデートをリリース