UCカードの案内かたるフィッシングメールに注意　偽の本人確認でクレカ情報など窃取

» 2021年01月15日 18時47分公開

[今藤祐馬，ITmedia]

　フィッシング対策協議会は1月15日、ユーシーカード（東京都港区）をかたるフィッシングメールを確認したとして注意を呼びかけた。同社が提供するクレジットカード「UCカード」の利用を制限したなどと偽りの情報を表示し、本文中のリンクから偽サイトへ誘導するという。

偽サイトの例

　メールの件名は「UCカードアットユーネット！ダイレクトをご利用いただき誠にありがとうございます」「【UCカード】重要なお知らせ」など。本文では「悪意のある第三者のログインを検出した」「情報再確認を早急にお願いします」（いずれも原文ママ）などの文言で「http://www2.uccard.co.jp.●●●●.com/」といったURLに誘導する。

　誘導先はカード会員サイト「アットユーネット」に似せた偽サイトで、IDやパスワード、クレジットカード番号の入力などが求められる。

　偽サイトは15日午後4時半時点でもアクセスできる状態で、フィッシング対策協議会は「個人情報などを絶対に入力しないようご注意ください」と呼びかけている。

エムアイカードかたる詐欺メールに注意　ウソの本人確認で会員情報を窃取
エムアイカードをかたるフィッシングメールが出回っている。件名は「エムアイカードご利用確認」など。本文ではウソの本人確認を行い、会員情報を窃取する。
新型コロナワクチンの流通網を狙う世界規模のフィッシング攻撃をIBMが警告
IBMが、新型コロナワクチンの配布に不可欠な「コールドチェーン」に関連する複数の企業を標的とする世界規模のフィッシング攻撃を確認したとして警鐘を鳴らした。攻撃の規模と精度から攻撃者は国家の可能性があるとしている。
Amazonを装ったフィッシング詐欺に注意　1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開
カスペルスキーはECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。
カプコン、1.6万人の個人情報流出を確認　新たに5.8万人分流出の可能性も明らかに　20年11月のサイバー攻撃で
カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。追加で約5万8000人分の個人情報が流出した恐れがあることも判明。
カプコンは氷山の一角　狙われる日本企業、ダークネットで流出情報の取引も
ランサムウェアによる情報流出被害に遭ったカプコンだけでなく、多くの日本企業がマルウェアのターゲットとなっている。