日付 |
タイトル・内容 |
21日 |
|
21日 |
|
21日 |
|
20日 |
|
20日 |
|
20日 |
|
20日 |
|
|
|
【状況】
JCB会員向けウェブサービス「MyJCB」の利用者を狙ったフィッシング攻撃を確認。
確認されたフィッシングメールは
件名:「【重要:必ずお読みください】 MyJCB ご登録確認」
本文:「第三者によるアクセスがあり、登録IDを暫定的に変更した」
などと不安を煽り、メール中のリンクから偽サイトへ誘導し、IDやパスワードを再設定するなどとだまし、クレジットカード番号や有効期限を詐取する。
【経緯】
確認されたフィッシングサイトは、正規の「MyJCB」に存在する新規登録やID確認に用いるページを盗用し、デザインから偽サイトであることを判別することは不可能。
また「myjcb」といった文字列を含むドメインをフィッシングサイトに用いている。
【対応】
2月20日時点で同サイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターが調査。
フィッシングサイトへ注意するよう呼びかけるとともに、類似したフィッシング攻撃を見かけた場合に情報提供してほしいとアナウンス。 |
|
|
|
|
|
16日 |
|
15日 |
|
15日 |
|
14日 |
|
14日 |
|
14日 |
|
14日 |
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|
07日 |
|