更新するのは認証情報? 支払い情報?「Paypal」騙るフィッシング確認(フィッシング対策協議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.22(日)

更新するのは認証情報? 支払い情報?「Paypal」騙るフィッシング確認(フィッシング対策協議会)

脆弱性と脅威 脅威動向

フィッシング対策協議会は2月3日、「Paypal」を騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「あなたはPaypalログイン認証情報をリセットする必要があります。.」という件名のメールで、アカウントを更新できなかったとして、支払い情報を更新するために本文内のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。

https://●●●●.gl/VG8TEo
https://www.●●●●.com/assets/js/websc_update.html?Go=_Reason=Limited&_SESSION=&_Email= (画面 2 の URL)

2月3日13時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(Email, Password)、個人情報(First Name, Last Name, Date Of Birth, Address Line, City, Country, Zip code, Phone number)、クレジットカード情報(Credit Card number, Expiration Date, CVV(CVC))を絶対に入力しないよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×