BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS 添付PDFファイルから偽サイトへ誘導するフィッシング - HTTPS接続も利用

<<   作成日時 : 2017/07/06 15:24   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

「Apple」を装い、情報をだまし取るフィッシング攻撃が発生している。PDFファイル内のリンクよりフィッシングサイトへ誘導するほか、複数の誘導先ではHTTPS接続に対応していたという。

フィッシング対策協議会によれば、問題のフィッシングメールは、「AppIelD情報が更新されました」「あなたのアカウントを確認する」といった件名で送信されているという。

メールの本文では、受信者のメールアドレスが変更されたなどと説明。

添付されているPDFファイルを開くように指示し、セキュリティ上の問題があったなどと不安を煽ってファイル内のリンクよりフィッシングサイトへ誘導、アカウント情報やクレジットカード情報などをだまし取ろうとしていた。

誘導先のフィッシングサイトとして、すでに10件のURLが確認されているが、一部ではHTTPSによる暗号化通信を実施。またサブドメインに「アップルジャパンのログインid」など、日本語を用いるケースも確認されている。

同協議会では、7月5日の時点で複数のフィッシングサイトが稼働していることを確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2017/07/05 )
関連リンク
フィッシング対策協議会

■出典:Security NEXT

── フィッシングの被害にあわないために・・・
BIGLOBEが提供するフィッシング対策サービスの『インターネットサギウォール』なら本物と見間違うような精巧な偽サイト、執拗な料金請求などの脅しによって金銭搾取を狙う"ネット版振込め詐欺"など、危険な可能性のあるサイトを表示させません。

お申し込み月は【無料】です。
詳細はこちら

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



添付PDFファイルから偽サイトへ誘導するフィッシング - HTTPS接続も利用 BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる