2016.06.26(日)

比較的自然な日本語メールで誘導、セゾン Net アンサーを騙るフィッシングサイトを確認(フィッシング対策協議会)

脆弱性と脅威 脅威動向

 フィッシング対策協議会は19日、セゾン Net アンサーを騙るフィッシングサイトが存在しているとして、注意を呼びかけた。

 1月19日12時の時点でフィッシングサイトは稼働中で、同協議会はJPCERTコーディネーションセンターに調査依頼済みとなっている。

 「【重要:必ずお読みください】」といったタイトルで、「不正アクセスによりアカウントを暫定的に変更した」と通知する内容のメールが出回っており、偽サイト「http://netanswerplus.●●●●.top/WebPc/」に誘導するとのこと。メールの日本語も比較的自然で、画面デザインも本物のパーツを流用しているため、一見判別しにくいのが特徴だ。

 同協議会では、このようなフィッシングサイトで、アカウント情報 (クレジットカード番号、有効期限、生年月日、セキュリティコード、メールアドレス、Net アンサー ID、Net アンサーパスワード) などを絶対に入力しないように注意を呼びかけている。

クレカ情報を入力させる「セゾン Net アンサー」偽サイトに注意

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

    OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

  2. Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

    Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

  3. 「ウイルスが検出されました」と日本語の音声で警告する偽サイトを確認(トレンドマイクロ)

    「ウイルスが検出されました」と日本語の音声で警告する偽サイトを確認(トレンドマイクロ)

  4. Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

  5. デル製PCやタブレットのサポート機能が原因で情報漏えいの可能性(JVN)

  6. GoogleアカウントIDを盗み出す日本語アプリに注意(マカフィー)

  7. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  8. ZTE製ケーブルモデム「F460/F660」に認証なしでアクセスされる問題(JVN)

  9. サイバー犯罪者、Facebook でカード情報販売 ~ 中国・ロシア・ブラジル 国別特徴を視覚化(EMCジャパン)

  10. 悪性PDFファイルの解析ツール:Peepdf(Scan Tech Report)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×