「au PAY」装うフィッシング - ポイントプレゼントなどと誘惑

電子決済サービス「au PAY」を装ったフィッシング攻撃の報告が増加している。フィッシング対策協議会が注意を呼びかけた。

「ポイントプレゼント」や「お年玉キャンペーン」など、あたかもポイントアップやプレゼントなど、特典を提供すると見せかけ、偽サイトへ誘導するフィッシング攻撃が確認されている。

誘導先のフィッシングサイトでは、ログイン画面に見せかけ、アカウント情報を詐取しようとしていた。

2024年12月5日の時点で、フィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

前日にも「PayPay」を装った攻撃について注意喚起が行われたばかり。これらブランドに限らず、電子決済サービスなどを狙い、類似する攻撃が発生する可能性もあり、警戒が必要となる。

（Security NEXT - 2024/12/05 ） ツイート

PR

関連記事

悪用される「SmarterMail」脆弱性 - 侵害調査や最新ビルドへの更新を
「MS Office」にゼロデイ脆弱性、すでに悪用も - アップデートを公開
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
提出先に誤ったメアド、職員や家族の個人情報が第三者に - 農水省
クラウド用ネットワークに侵入、個人情報やシステム情報が流出か - STNet
4Q脆弱性届出が約1.6倍に - ソフトとサイトともに増加
サイトで障害、ランサム攻撃の可能性 - 学校図書館図書整備協会
米当局、「Zimbra」「Versa Concerto」など脆弱性5件の悪用に注意喚起
「MOVEit WAF」にコマンドインジェクションの脆弱性- 修正版が公開
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も