「プロミス」装うフィッシングメール - 偽サイトに誘導

消費者金融の「プロミス」をかたるフィッシングメールが出回っている。フィッシング対策協議会が注意を呼びかけた。

問題のフィッシングメールでは、本人確認手続きの依頼や融資に関する重要な通知のほか、ポイントのプレゼントなどを偽装。メール内のリンクよりプロミス会員サイトに見せかけた偽サイトへ誘導していた。

フィッシングサイトでは、ログインIDやパスワードをはじめ、個人情報をだまし取ろうとしていた。

10月10日の時点で複数フィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシングサイトが公開される可能性もあるとして注意を呼びかけている。

「アイフル」など消費者金融の他ブランドを標的とするフィッシング攻撃も確認されており、特定のブランドに限らず警戒する必要がある。

（Security NEXT - 2024/10/10 ） ツイート

PR

関連記事

MS、月例セキュリティ更新80件を公開 - 「緊急」8件などに対応
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
SAP、9月月例パッチで新規21件を公開 - 深刻な脆弱性も
Sophos製無線LANアクセスポイントに脆弱性 - 管理者権限奪取のおそれ
店舗で受け付けた一部チケット会員入会申込書が所在不明 - 西武ライオンズ
「Adobe ColdFusion」に深刻な脆弱性 - 緊急対応を
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
Fortinet、セキュリティアドバイザリ2件をリリース
フィッシング対策協議会、設立20周年記念セミナーを11月開催