| 日付 |
タイトル・内容 |
| 20日 |
|
| 18日 |
|
| 17日 |
|
| 17日 |
 |
|
|
○概要
セディナが発行するクレジットカード「OMCカード」の会員向けサービス「OMC Plus」を装ったフィッシングサイトが確認され、2月17日15時の時点でも稼働している模様。
「同サービスが第三者のアクセスを受け、登録IDを暫定的に変更した」などとフィッシングメールで騙し、フィッシングサイトへ誘導する手口。
誘導先のフィッシングサイトは「OMC Plus」の新規登録ページを盗用して作成されている。また、IDやパスワードを登録させるため、それらを他サービスで使い回している場合、不正ログインに悪用される可能性がある。
デザインや入力項目から偽サイトと判断することは困難とし、判断するにはドメインやサイトのSSL証明書を確認しなければ見極めが難しい。
また、正規ドメインは「plus.omc-card.co.jp」だが、今回確認されたケースでは、フィッシングサイトに「plusomc-caordjp.com」と酷似したドメインを悪用しており、ドメイン名を確認する場合も注意が必要とのこと。
2月17日15時の時点で稼働しているフィッシングサイトを閉鎖するために、フィッシング対策協議会ではJPCERTコーディネーションセンターへ調査を依頼している。
今回のケースに限らず、今後も同様の攻撃が発生する可能性があるとして、セディナやフィッシング対策協議会は、フィッシングサイトへ誤ってIDやパスワードといった情報を送信しないよう注意を呼びかけている。
○流出する可能性のある個人情報の内容
氏名、生年月日、電話番号、メールアドレス、クレジットカード番号や、セキュリティコード、有効期限
○URL
・当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください!
(セディナ)
http://www.cedyna.co.jp/info/20140216.html
・OMC Plus をかたるフィッシング(2014/02/17)
(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/omc_plus_20140217.html |
|
|
|
|
|
| 14日 |
|
| 13日 |
|
| 12日 |
|
| 10日 |
|
| 10日 |
|
| 07日 |
|
| 06日 |
|
| 05日 |
|
| 04日 |
|
| 03日 |
|
| 03日 |
|
| 03日 |
|
