英セキュリティ企業のSophosは、Facebookをかたる新たなフィッシング詐欺攻撃が見つかったとして、個人情報やクレジットカード情報などが攻撃者に盗まれる恐れがあると、注意を呼び掛けている。
Facebookから発信されたように見せかけたメールには「あなたのアカウントがポリシーに違反しており、確認のためにアカウント情報とクレジットカード番号の下6けたの番号を入力してほしい。確認できなければ24時間以内にアカウントを停止する」と記載され、入力先と称するWebフォームへのリンクが貼られており、さらに詳細なアカウント情報やクレジットカード番号の残りの番号を入力するよう促される。受信者が入力しても「入力エラー」だというメッセージを繰り返し、情報の追加入力を要求。最終的に「確認できないので、アカウントが自動的にロックされた」と表示されてしまうという。
Sophosは、こうしたフィッシングの手口が日々変化し、次々に出現していると解説。
クリスマスシーズンや歳末商戦を控え、同社はオンラインサービスの利用機会が増える中で、こうした詐欺攻撃が増加するだろうと警鐘を鳴らしている。
http://www.itmedia.co.jp/news/articles/1111/24/news034.html
出典:ITmedia
