2016.08.29(月)

比較的自然な日本語メールで誘導、セゾン Net アンサーを騙るフィッシングサイトを確認(フィッシング対策協議会)

脆弱性と脅威 脅威動向

 フィッシング対策協議会は19日、セゾン Net アンサーを騙るフィッシングサイトが存在しているとして、注意を呼びかけた。

 1月19日12時の時点でフィッシングサイトは稼働中で、同協議会はJPCERTコーディネーションセンターに調査依頼済みとなっている。

 「【重要:必ずお読みください】」といったタイトルで、「不正アクセスによりアカウントを暫定的に変更した」と通知する内容のメールが出回っており、偽サイト「http://netanswerplus.●●●●.top/WebPc/」に誘導するとのこと。メールの日本語も比較的自然で、画面デザインも本物のパーツを流用しているため、一見判別しにくいのが特徴だ。

 同協議会では、このようなフィッシングサイトで、アカウント情報 (クレジットカード番号、有効期限、生年月日、セキュリティコード、メールアドレス、Net アンサー ID、Net アンサーパスワード) などを絶対に入力しないように注意を呼びかけている。

クレカ情報を入力させる「セゾン Net アンサー」偽サイトに注意

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. ジャパンネット銀行および福岡銀行を騙るメールに注意、本文には「貴様」(フィッシング対策協議会)

    ジャパンネット銀行および福岡銀行を騙るメールに注意、本文には「貴様」(フィッシング対策協議会)

  2. PC版の「LINE」の自動アップデート機能に脆弱性、再インストールを呼びかけ(JVN)

    PC版の「LINE」の自動アップデート機能に脆弱性、再インストールを呼びかけ(JVN)

  3. 脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ(JPCERT/CC)

    脆弱性の悪用でWebサイトを攻撃の踏み台に…、減らない現状に注意を呼びかけ(JPCERT/CC)

  4. ブラジルを送信元とするパケットが増加--定点観測レポート(JPCERT/CC)

  5. 「夜フクロウ」にDoSの脆弱性、アップデートを呼びかけ(JVN)

  6. 「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

  7. 違和感のないサイバー攻撃メールにするため使われる単語(IPA)

  8. 「シンプルチャット」にXSSの脆弱性、アップデートを呼びかけ(JVN)

  9. Drupal の RESTWS モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  10. CMS「Geeklog IVYWE版」にXSSの脆弱性、パッチ適用を呼びかけ(JVN)

  11. マルウェアもインフラも一度きり、極めて高度な犯罪グループを発見(カスペルスキー)

  12. 「iOS」に複数の脆弱性、アップルがセキュリティアップデートを公開(JVN)

  13. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  14. 大手企業名を騙ったヤミ金融業者サイトを初めて検知、手法模索の結果か(BBソフトサービス)

  15. 勝手にGoogle Playアプリを購入し、インストールするトロイの木馬を確認(Dr.WEB)

  16. ヘルプデスク向けチケット管理アプリケーションに複数の脆弱性(JVN)

  17. 復活した「Locky」の標的は日本?! ランサムウェア最新情報まとめ

  18. 複数のWebブラウザに機微な情報が漏えいする脆弱性(JVN)

  19. ボット化したIoT機器が感染拡大を目的にTelnet探索を行っている可能性(警察庁)

  20. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×