ドメイン登録管理サービス装うフィッシング攻撃が発生 - JPRSが注意喚起

日本レジストリサービス（JPRS）のドメイン名登録管理サービス「JPDirect」を装うフィッシング攻撃が確認された。JPRSでは誤って情報を送信しないよう注意を呼びかけている。

問題のフィッシングメールでは、「アカウントが長く使われていなかった」などと説明。アカウントが「無効化」や「消去」の対象となっているなどと不安を煽り、偽サイトへ誘導してドメイン名とパスワードを窃取を詐取する。フィッシングメールには、問い合わせ先の電話番号なども記載されているが、実際とは異なる電話番号だった。

同社では、フィッシングサイトで誤ってアカウント情報を送信しないよう注意を喚起するとともに、類似したフィッシング攻撃を見かけた場合は、サポート窓口へ連絡を取るよう呼びかけている。

（Security NEXT - 2015/07/14 ） ツイート

PR

関連記事

先週注目された記事（2024年11月24日〜2024年11月30日）
フィッシング詐欺犯への復讐アクションなど映画2作品とタイアップ - JC3
貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀
フィッシング報告が18万件超、過去最多 - URLも大幅増
9月のフィッシング報告、悪用URLが前月比4割減
JPCERT/CC、「ベストレポーター賞 2024」を発表
「Wget」非推奨機能に起因する脆弱性、アップデートで削除
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド