オリックス・クレジットをかたるフィッシング詐欺が多発、フィッシング対策協議会が緊急警告を発表
スポンサーリンク
記事の要約
- オリックス・クレジットをかたるフィッシングが発生
- 複数の不審なメールで会員情報の詐取を試行
- フィッシングサイトが10月30日時点で稼働中
スポンサーリンク
フィッシング対策協議会がオリックス・クレジットの偽サイトについて警告
フィッシング対策協議会は、オリックス・クレジットの「ORIX MONEY」をかたるフィッシングの報告を受け、2024年10月30日に注意喚起情報を公開した。誘導先のフィッシングサイトでは会員番号やパスワードなどの情報搾取が行われており、10月30日17時時点でも稼働中であることが確認されている。[1]
フィッシングメールの件名には「期間限定!30日間利息無料サービスのご案内」や「会員様限定5,000円プレゼントキャンペーン」などが使用されており、利息無料サービスや現金プレゼントを餌に個人情報を詐取しようとする手口が確認された。メール本文では偽の期間限定キャンペーンを装い、フィッシングサイトへの誘導を試みている。
フィッシングサイトのURLには複数のドメインが使用されており、「.sbs」「.com」などのドメインで展開されている。フィッシング対策協議会は、メールやSMSのリンクからのログインを避け、公式アプリやブックマークからアクセスするよう注意を呼びかけている。
フィッシングメールの特徴まとめ
項目 | 詳細 |
---|---|
確認された件名 | 30日間利息無料サービス、5,000円プレゼント、返金案内など |
使用された送信元 | support@glaq.com、noreply-orixmoney@costoojapan.jpなど |
キャンペーン期間 | 2024年10月29日~11月30日 |
フィッシングサイトの特徴 | 会員番号、カード番号、暗証番号の入力を要求 |
使用されたドメイン | .sbs、.com形式の複数のドメイン |
スポンサーリンク
フィッシングとは
フィッシングとは、実在する企業や金融機関を装って個人情報を詐取する手法であり、主に以下のような特徴がある。
- 実在する組織を装った偽のメールや偽サイトを使用
- キャンペーンや返金などの特典を餌に情報を詐取
- 本物のサイトを模倣し、見分けが困難
フィッシング詐欺では、オリックス・クレジットの事例のように金融系サービスを装うケースが多く見られる。偽サイトは本物のログイン画面を精巧に模倣しており、URLやメールアドレスの確認だけでは見破ることが困難なため、公式アプリやブックマークからのアクセスが推奨されている。
オリックス・クレジットのフィッシング詐欺に関する考察
金融サービスを狙ったフィッシング詐欺は、被害者の金銭的損失が大きくなる可能性が高く、深刻な問題となっている。オリックス・クレジットの事例では、複数の異なる手口を組み合わせた攻撃が確認されており、詐欺の手口が巧妙化している実態が明らかになった。
今後は、AIを活用した偽サイトの自動生成や、なりすましメールの精度向上など、より高度な攻撃手法の出現が予想される。金融機関には二要素認証の導入やリアルタイムの不正検知システムの実装など、セキュリティ対策の強化が求められるだろう。
利用者保護の観点からは、フィッシング対策協議会による迅速な注意喚起と、金融機関による継続的な啓発活動が重要だ。今後はブロックチェーン技術を活用した本人確認の仕組みや、生体認証の導入など、より安全な認証方式への移行も検討されるべきである。
参考サイト
- ^ オリックス・クレジット株式会社. 「【緊急】オリックス・クレジットを装うフィッシングメールにご注意ください(2024/10/30 追記)」. https://www.orixcredit.co.jp/news/re241030.pdf, (参照 24-11-02).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- 【CVE-2024-47939】リコー製プリンタ・MFPにバッファオーバーフロー脆弱性、緊急度の高い対応が必要に
- 【CVE-2024-47939】リコー製プリンタおよび複合機のWeb Image Monitorにバッファオーバーフロー脆弱性、任意コード実行のリスク
- 【CVE-2024-48213】RockOA xinhu 2.6.5でパストラバーサルの脆弱性が発見、情報漏洩のリスクに警告
- 【CVE-2024-48222】funadmin 5.0.2にSQLインジェクションの脆弱性、情報取得やDoS攻撃のリスクに警戒
- 【CVE-2024-48224】funadmin 5.0.2でパストラバーサル脆弱性が発見、情報漏洩のリスクに警鐘
- 【CVE-2024-48225】funadmin 5.0.2に不特定の脆弱性が発見、情報改ざんとDoS攻撃のリスクが深刻化
- 【CVE-2024-48227】funadmin 5.0.2に深刻な脆弱性、サービス運用妨害のリスクが浮上
- 【CVE-2024-48229】funadmin 5.0.2でSQLインジェクションの脆弱性が発見、情報漏洩やシステム改ざんのリスクに警戒
- 【CVE-2024-48230】funadmin 5.0.2にSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが深刻に
- 【CVE-2024-48427】packers and movers management systemにSQLインジェクションの脆弱性、情報漏洩やサービス妨害のリスクが深刻化
スポンサーリンク