フィッシング対策協議会は4月10日、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。確認されたメールは「【重要:必ずお読みください】MUFG CARD WEBサービス ご登録確認 [日付]」という件名で、Webサービスに第三者によるアクセスを確認したため登録IDを暫定的に変更したとして、本文内のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。http://www.●●●●.com/inet/life/ninsyou/entry/top.html4月10日13時30分現在、フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。さらに、このようなフィッシングサイトにてクレジットカード情報(カード番号、カード有効期限)、個人情報(お名前、生年月日、電話番号、カード利用代金お支払口座番号の下4桁)、アカウント情報(WEBサービスID、WEBサービスパスワード)、E-mailアドレス(パソコン用 E-mailアドレス、携帯電話・PHS用E-mailアドレス)を絶対に入力しないよう呼びかけている。
フィッシング攻撃に泥を吐いた 2 要素認証の LastPass がロックダウン~パスワードの金庫室を略奪するフィッシングの餌が、Github で公開される(The Register)2016.1.28 Thu 8:30
