URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ | ScanNetSecurity
2024.02.28(水)

URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ

 フィッシング対策協議会は11月14日、URL に特殊な IP アドレス表記を用いたフィッシングへの注意喚起を発表した。

脆弱性と脅威 脅威動向

 フィッシング対策協議会は11月14日、URL に特殊な IP アドレス表記を用いたフィッシングへの注意喚起を発表した。

 同協議会では、URL に 8/10/16進数等の IP アドレス表記を用い、フィルター回避を試みていると推測されるフィッシングの報告を受けており、ログイン情報や、請求先情報、カード情報、3-D セキュアの認証情報等を入力しないよう、注意を呼びかけている。

 同協議会で確認しているメールの件名とサイトのURLは下記の通り。

・メール件名:
Amazonアカウント認証通知
【重要】ETC利用明細サービスのアカウント更新のお願い
【重要】国税電子申告・納税システム

・サイトURL
メール内の URL
http://●●●●.0xc0.154/
http://●●●●.0x1c.071763/
http://●●●●.7958803/
hhttp://●●●●.0203.57721/ (一部の表示ツールでは有効なリンクとなる可能性があります)

誘導先の URL
https://onceschu●●●●.com/
https://www.rekuten.●●●●.com/
https://www.nta-go.●●●●.com/

 同協議会によると、2023年11月14日午後5時時点でフィッシングサイトは稼働中で、JPCERT/CC にサイト閉鎖のための調査を依頼している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

    ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ

  2. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  3. 「UTM 理解していない」半数

    「UTM 理解していない」半数

  4. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  5. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  6. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  7. 「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開

    「セキュリティ技術者の“思考”を覗く」~ SHIFT SECURITY、17種類のサイバー攻撃の解説と対策資料公開PR

  8. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  9. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

    Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  10. 個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

    個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

ランキングをもっと見る