Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

6億円当選かたり、個人情報詐取するフィッシング - プレゼント付預金の人気に便乗か

金融機関のキャンペーンで提供された「スポーツくじ」が当選したなどと称し、受け取りに必要な手続きなどとして個人情報を詐取しようとするフィッシング攻撃が確認されている。

20180712_to_001.jpg
確認されたフィッシングメール(画像:日本スポーツ振興センター)

日本スポーツ振興センターをかたり、「スポーツくじBIGの無料エントリーキャンペーンで1等6億円の当選が確定した」などとだますフィッシングメールが確認されたもの。同センターが注意を喚起した。

問題のメールでは、提携する金融機関の口座保有者を対象とするキャンペーンで通常1口300円で販売しているくじを、特別に無料で1口ずつ配布しており、メール受信者の当選が確定したなどと説明。「当選証明番号」などとしてでたらめな番号をもっともらしく記載していた。

当選金の受け取りには当選者本人による個人情報の登録など手続きが必要などとだまし、メールの本文にあるリンクよりフィッシングサイトへ誘導。期間内に手続きを行わないと当選は無効となるとしてアクセスを促していた。

近年、低金利の影響から特典として「宝くじ」などをプレゼントする定期預金が人気を呼んでおり、今回のフィッシング攻撃は、類似したサービスに見せかけたものと見られる。

日本スポーツ振興センターでは、当選者に対する当選通知メールにおいて、個人情報や金融機関の口座番号、クレジットカードの暗証番号などを聞き出すことは一切ないと説明。こうしたメールを受け取った場合も、リンク先にアクセスしたり、添付ファイルを開いたりしないよう呼びかけている。

(Security NEXT - 2018/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

案内メール誤送信で事業所担当者のメアド流出 - 協会けんぽ
個情委、「LINE」情報漏洩でLINEヤフーに勧告 - 「ヤフオク!」に関する指導も
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
子会社従業員が有効期限間近のデジタルギフトを不正入手 - デジタルプラス
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
サイバー攻撃で狙われ、悪用される「正規アカウント」
産業制御システムのインシデント対応に必要な機能を解説した手引書