JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
JR西日本グループが提供する会員サービス「WESTER」の利用者を狙ったフィッシング攻撃が確認されている。フィッシング対策協議会が注意を呼びかけた。
1万ポイントをプレゼントするなどとだますメールを送り付け、偽サイトへ誘導するフィッシング攻撃が複数確認されているとして注意を呼びかけたもの。
メールの本文では、ポイントを受け取るには48時間以内に申し込む必要があるなどとアクセスを促し、誘導先の偽サイトではIDやパスワード、クレジットカード情報などをだまし取ろうとしていた。
10月28日の時点でフィッシングサイトの稼働が確認されており、同協議会ではこれらサイトの閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。
(Security NEXT - 2024/10/29 )
ツイート
関連リンク
PR
関連記事
「Oracle EBS」やビル設備向けプロトコルの脆弱性を悪用する攻撃
「Veeam Updater」に権限昇格の脆弱性 - root権限取得のおそれ
Windows版「Zoom」に深刻な脆弱性 - 最新版で修正済み
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
