|
【状況】
メールで「ログイン認証をリセットする必要がある」、「カードの期限切れ」、「請求先住所が変更されている可能性がある」などとだまし、Googleの短縮URLサービスを用いてフィッシングサイトへ誘導。
フィッシングサイトは、フィリピンの企業が運営していると見られる旅行サービスサイトを改ざんし設置され、正規に発行されたSSL証明書を用いて接続されるためSSL証明書により接続時にブラウザ上で「鍵マーク」が表示される。
遷移先ページで氏名や住所、電話番号のほか、クレジットカード番号やセキュリティコード、有効期限などをだまし取る。
【対応】
協議会はフィッシングサイトの停止に向けてJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するようアナウンス。 |