Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド

新生フィナンシャルの「レイク」や、オリックス・クレジットが提供する「ORIX MONEY」などを装ったフィッシング攻撃が確認された。10月以降、消費者金融サービスを装ったフィッシング攻撃が目立っている。

企業からのメールを装って、正規サイトに似せかけた偽サイトへ誘導し、個人情報をだまし取るフィッシング攻撃が発生しているとして、フィッシング対策協議会が注意喚起を行ったもの。

「アカウント情報の更新」や「不正ログインの試行の確認」などと不安を煽り、アクセスさせるケースはもちろん、プレゼントのほか、貸付枠のアップ、利息無料サービスなど、消費者金融特有のサービスで気を引くケースも確認されている。

同協議会は、今後も類似したフィッシング攻撃が展開される可能性があるとして、引き続き警戒するよう呼びかけた。

「レイク」や「ORIX MONEY」に限らず、10月に入ってから「アイフル」「プロミス」など、消費者金融の複数サービスブランドが攻撃の標的となっている。特定のブランドに限らず、メール本文中のリンクからウェブサイトへ誘導するメールに警戒する必要がある。

(Security NEXT - 2024/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を