「【重要】Uber Eatsご注文の確認」偽メールに注意

» 2022年01月28日 12時51分公開

[ITmedia]

　「【重要】Uber Eats ご注文内容の確認」などの件名で、Uber Eatsをかたるフィッシングメールが出回っているとし、フィッシング対策協議会が1月28日、注意を呼び掛けた。

フィッシングサイトの例

フィッシングメールの全文例

　件名は「【重要】ウーバーイーツご注文内容の確認 [メールコード UE●●●●]」「【重要】Uber Eats ご注文内容の確認 [メールコード UE●●●●]」など。

　本文には、飲食店の店名や商品、注文の合計金額などが書かれ、「注文確認」などと書かれたリンクが張ってある。

　このリンクからUber Eatsに似せたサイトにアクセスさせ、認証コードを発行させて、SMS認証させようとする。

　協議会は「フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難」と指摘。「サービスへログインする際は、メールやSMS内のリンクではなく、スマートフォンの公式アプリやブラウザのブックマークなどからアクセスしてほしい」と呼び掛けている。

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。
IPAの「情報セキュリティ10大脅威2022」　“Log4j”影響でゼロデイ攻撃が浮上
情報処理推進機構（IPA）が、2021年に起きた情報セキュリティ事案の影響の大きさを示すランキング「情報セキュリティ10大脅威2022」を発表した。組織部門では新たに「修正プログラムの公開前を狙う攻撃」（ゼロデイ攻撃）が7位にランクインした。
任天堂をかたる偽サイトが出現、公式が注意喚起　「Switchなどを大幅に割引した価格で表示」
任天堂は、同社の公式Webサイトになりすました偽サイトの存在を確認したと発表した。偽サイトは、Nintendo Switchなどを大幅に割引した価格で表示しているという。同社は「偽サイトから商品を購入しないでほしい」と顧客に訴えている。
「経産省ガイドライン対応のため」と偽りカード情報詐取するフィッシングメールに注意
経産省の名前を利用し、カード会社を装うフィッシングメールが出回っている。