楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会) | ScanNetSecurity
2020.02.26(水)

楽天プライムを利用できないとする偽メールを確認(フィッシング対策協議会)

フィッシング対策協議会は、楽天を騙るフィッシングメールの報告を受けているとして注意喚起を発表した。

脆弱性と脅威 脅威動向
確認されたフィッシングメール(日本語部分)
確認されたフィッシングメール(日本語部分) 全 6 枚 拡大写真
フィッシング対策協議会は10月25日、楽天を騙るフィッシングメールの報告を受けているとして注意喚起を発表した。確認されているフィッシングメールは「Rakuten.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」という件名で、支払い方法が承認されないためrakutenプライム無料体験が利用できないとして、管理ページへ誘導しようとする。確認されたフィッシングサイトのURLは以下の通り。

http://www.rakuten.co.jp.●●●●.net/
https://www.rakuten.co.jp.●●●●.net/
(上記以外のドメイン名、URL が使われている可能性もある)

同協議会によると、10月25日17時の時点でフィッシングサイトが稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また、類似のフィッシングサイトが公開される可能性があるため、引き続き注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(ユーザ ID、パスワード)、個人情報(郵便番号、都道府県、郡市区(島)、それ以降の住所、電話番号)、クレジットカード情報(カード番号、有効期限、セキュリティコード、カードに記載された名前、ログイン ID、パスワード)等を絶対に入力しないよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

    複数の製品にDLLハイジャックの脆弱性(トレンドマイクロ)

  2. ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

    ホームセンターWebサイトが改ざん被害、別サイトへ誘導(ケーヨー)

  3. 「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN)

    「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN)

  4. JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

    JR山手線で寝ている間にUSBメモリやノートPC置き引き(筑波大学附属高等学校)

  5. NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

    NEC製のWi-Fiホームルータ製品に複数の脆弱性(JVN)

  6. 「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

    「いちまさオンラインショップ」に不正アクセス、セキュリティコード含む約300件流出可能性(一正蒲鉾)

  7. 保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

    保有ドメインへ不正アクセス、迷惑メール送信の踏み台に(日本郵便)

  8. 教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

    教育メニューにNRIセキュアの「セキュアEggs」を追加(GSX)

  9. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  10. CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か?

ランキングをもっと見る