セキュリティトップ > セキュリティニュース

BIGLOBEセキュリティニュース

アクセスカウンタ

期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote

RSS 「OMCカード」会員向けサイトを装う偽サイトに注意 - カード番号やセキュリティコードを詐取

<<   作成日時 : 2014/02/18 09:56   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

セディナが発行するクレジットカード「OMCカード」の会員向けサービス「OMC Plus」を装ったフィッシングサイトが確認された。2月17日15時の時点でも稼働している模様だ。

<今回確認されている「OMCカード」会員向けサイトをかたるフィッシングメール>
今回確認されている「OMCカード」会員向けサイトをかたるフィッシングメール

フィッシング対策協議会によれば、今回確認されたのは、フィッシングメールにより偽サイトへ誘導する手口。フィッシングメールでは、「同サービスが第三者のアクセスを受け、登録IDを暫定的に変更した」などと騙して、フィッシングサイトへ誘導する。

誘導先のフィッシングサイトは、「OMC Plus」の新規登録ページを盗用して作成されていた。氏名や生年月日、電話番号、メールアドレスのほか、クレジットカード番号や、セキュリティコード、有効期限を騙し取る。またIDやパスワードを登録させるため、それらを他サービスで使い回している場合、不正ログインに悪用されるおそれもある。

正規サイトである「OMC Plus」の新規登録ページでも、同様の入力項目が用意されており、デザインや入力項目から偽サイトと判断することは困難。正規サイトであるか、ドメインやサイトのSSL証明書を確認しなければ、フィッシングサイトと判断することは難しい。

また同サービスの正規ドメインは「plus.omc-card.co.jp」だが、今回確認されたケースでは、フィッシングサイトに「plusomc-caordjp.com」と酷似したドメインを悪用しており、ドメイン名を確認する場合も、十分な注意が求められる。

2月17日15時の時点でフィッシングサイトは稼働している状態が続いている。フィッシング対策協議会では、フィッシングサイトを閉鎖するためにJPCERTコーディネーションセンターへ調査を依頼した。

今回のケースに限らず、今後も同様の攻撃が発生する可能性があるとして、セディナやフィッシング対策協議会は、フィッシングサイトへ誤ってIDやパスワードといった情報を送信しないよう注意を呼びかけている。

以下、本フィッシングに関する詳細情報
【フィッシングメールの件名】

【セディナ】OMC Plusカードご利用

【フィッシングメールに記載されているフィッシングサイトのURL】

http://www.●●●●●.com/register/xt_issue_user_input.aspx#caut

【参考情報】
当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください!
http://www.cedyna.co.jp/info/20140216.html

【確認されているフィッシングサイト】

「OMCカード」会員向けサイトをかたるフィッシングサイト
「OMCカード」会員向けサイトをかたるフィッシングサイト


フィッシング詐欺の手口は、日々巧妙化しています。被害にあわないためには、ウイルス対策ソフトを入れることが第一歩です。しっかり対策して、被害から身を守りましょう。

── ウイルス対策ソフトを入れていない方は・・・
▼BIGLOBEの総合ウイルス対策ソフトのご利用をおすすめします。
総合ウイルス対策ソフトの『セキュリティセット・プレミアム』は、フィッシング詐欺メールやウイルス、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規お申し込みいただいた方は、月額料金が最大2カ月無料となります。[2014/3/31まで]
ぜひこの機会にご検討ください。詳細はこちら

月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する