「au PAY」装うフィッシング - ポイントプレゼントなどと誘惑

電子決済サービス「au PAY」を装ったフィッシング攻撃の報告が増加している。フィッシング対策協議会が注意を呼びかけた。

「ポイントプレゼント」や「お年玉キャンペーン」など、あたかもポイントアップやプレゼントなど、特典を提供すると見せかけ、偽サイトへ誘導するフィッシング攻撃が確認されている。

誘導先のフィッシングサイトでは、ログイン画面に見せかけ、アカウント情報を詐取しようとしていた。

2024年12月5日の時点で、フィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

前日にも「PayPay」を装った攻撃について注意喚起が行われたばかり。これらブランドに限らず、電子決済サービスなどを狙い、類似する攻撃が発生する可能性もあり、警戒が必要となる。

（Security NEXT - 2024/12/05 ） ツイート

PR

関連記事

CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
複数サーバでランサム被害、痕跡未確認も情報流出の可能性 - はるやまHD
テモナのEC支援SaaSに侵害の痕跡 - 攻撃経路や影響など調査
MS、「Windows Server」向けに定例外パッチ - 米当局が悪用確認
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
Dellストレージ管理製品に認証回避の脆弱性 - アップデートで修正
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
先週注目された記事（2025年10月19日〜2025年10月25日）
地域電子商品券「はばタンPay+」サイトで不具合、個人情報流出 - 兵庫県