JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑

JR西日本グループが提供する会員サービス「WESTER」の利用者を狙ったフィッシング攻撃が確認されている。フィッシング対策協議会が注意を呼びかけた。

1万ポイントをプレゼントするなどとだますメールを送り付け、偽サイトへ誘導するフィッシング攻撃が複数確認されているとして注意を呼びかけたもの。

メールの本文では、ポイントを受け取るには48時間以内に申し込む必要があるなどとアクセスを促し、誘導先の偽サイトではIDやパスワード、クレジットカード情報などをだまし取ろうとしていた。

10月28日の時点でフィッシングサイトの稼働が確認されており、同協議会ではこれらサイトの閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2024/10/29 ） ツイート

PR

関連記事

理工学部でSSD紛失、内部に調査で取得した個人情報 - 慶大
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
DellのVM環境向け復旧製品にゼロデイ脆弱性 - 悪用報告も
「MS Edge」にアップデート - ゼロデイ含む脆弱性13件を解消
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Firefox」にアップデート - ライブラリ起因の脆弱性に対処
「Apache NiFi」に認可管理不備の脆弱性 - 修正版が公開
児童の写真データ含む記憶媒体を紛失、返却し忘れ帰宅 - 川崎市
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
個人情報含む選挙関連の事務用文書を誤送付 - 大阪市住之江区選管