グラブルやモンストのクーポンプレゼントを装うフィッシングを確認(フィッシング対策協議会)
フィッシング対策協議会は、ゲームのキャンペーンを装い My Softbank ID の詐取を目的とした複数のフィッシングメールが出回っているとして、注意喚起を発表した。
脆弱性と脅威
脅威動向
「GRANBLUE FANTASY」(グラブル)や「モンスターストライク」(モンスト)といったゲームタイトルから「クーポンがもらえる」というキャンペーンメールを装い、リンク先のフィッシングサイトでMy Softbank IDを入力させようとする。確認されたフィッシングサイトのURLは以下の通り。
http://goo.gl/●●●● ( 一部のメール内に記載された短縮 URL )
http://codespecialmonst.●●●●.jp/数字またはアルファベット/
http://www.monsterrrrsati.●●●●/数字またはアルファベット/
http://www.monstersss.●●●●/数字またはアルファベット/
http://www.grblftsy1800spcamco.●●●●/数字またはアルファベット/
同協議会によると、2月27日11時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてMy Softbank ID(携帯電話番号、パスワード、設定中メールアドレスなど)を絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/