日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)
フィッシング対策協議会は、日本郵便を騙るSMS、およびマイクロソフトを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。
脆弱性と脅威
脅威動向
日本郵便のケースは、不在通知を装い、携帯電話番号と認証コードの詐取を目的としたサイトへ誘導するSMS。マイクロソフトのケースは、「officeアカウント情報を完善してPinコードを設定。」という件名で、Pinコードを設定するためにリンクをクリックさせようとする。なお、本文の日本語はかなり難解。
確認されたフィッシングサイトのURLは以下の通り。
・日本郵便のケース
http://jppost-●●●●.top/
・マイクロソフトのケース
http://warnning-accounts-recovery-supports-●●●●.info/
同協議会によると、いずれのフィッシングサイトも9月19日時点で稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報などを絶対に入力しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/