8月には、「クレディセゾン」「Nexyz.BB」「TOKAIネットワーククラブ」のフィッシングも観測された。クレジットカードやメールアカウントもフィッシングの標的となり、再攻撃の可能性もあるので注意したい。
クレディセゾンをかたるフィッシングは、同社の会員サイト「セゾンNetアンサー」の偽サイトに誘導し、アカウント情報とクレジットカード情報をだまし取ろうとするもの。今年3月、5月、6月にも同じフィッシングが行われている。
Nexyz.BBをかたるフィッシングは、海外で行われているメールアカウントを狙った汎用的なフィッシングが、同社のメールサービスに飛び火したもの。海外で使用している英文のフィッシングメールそのままの内容に同社の名前をクレジットして送り、どこのサービスなのか判断できない汎用の偽サイトへと誘導してアカウント情報を入力させようとする。
TOKAIネットワーククラブをかたるフィッシングもまた、メールアカウントを狙ったものだが、こちらは汎用的なものではなく、本物のログインページを模した偽サイトへと誘導して、ログインさせようとする。
これらフィッシングは、いずれも単発で終了しているが、別のブランドを標的にしたり、忘れたころに再攻撃を仕掛けてきたりするので注意したい。クレジットカードやメールアカウントも、フィッシングの格好のターゲットなのだ。
(2015/09/04 ネットセキュリティニュース)
【関連URL】
・2015/08 フィッシング報告状況(フィッシング対策協議会)
https://www.antiphishing.jp/report/monthly/201508.html
・[08/03]フィッシングサイトにご注意ください!(クレディセゾン)
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
・[08/03]Nexyz.BB をかたるフィッシング(フィッシング対策協議会)
http://www.antiphishing.jp/news/database/nexyzbb_20150803.html
・[08/05]Nexyz.BBをかたるフィッシング・なりすましメールにご注意ください(Nexyz.BB)
http://info.nexyzbb.ne.jp/topics/20150805-461.html
・[08/19]TOKAIネットワーククラブを装う悪質なメール、Webサイトにご注意ください(TOKAIネットワーククラブ)
http://cs.tnc.ne.jp/info/?p=2090