読売新聞東京本社は11月13日、同社が運営する「読売新聞オンライン」の偽サイトへの注意喚起を発表した。
フィッシング報告件数過去最高、Gmail も DMARC対応本腰
同社によると、同社が運営する「読売新聞オンライン」(https://www.yomiuri.co.jp/)に似せた偽サイトに誘導する広告がSNSや複数のサイトで表示されているという。広告では読売新聞オンラインのロゴと著名人の画像が使われ、偽サイトには著名人が暗号資産取引で巨額の利益を上げたとして投資を持ちかける架空の記事が掲載され、氏名などの個人情報の入力を求める欄がある。
また、読売新聞社が「朝刊ヘッドライン」や「読売新聞からのお知らせ」を送信する際に使用しているアドレス「 newsletter@my.yomiuri.co.jp 」を偽装して、金融機関などを装った偽サイトに誘導するメールも確認されているとのこと。メール本文には「お客様の口座が異常のため」「ご振り込み金額」などの表現や句読点が二つ並んで使われるなどの不自然な点がある。
読売新聞では、偽サイトや偽サイトに誘導するメールと関係はなく、個人情報流出や詐欺被害につながる恐れがあるため、偽サイトに誘導する広告のクリックや、メールに記載されたURLにアクセスしないよう、注意を呼びかけている。
Proself や FortiOS 製品ほか ~ 外部からアクセス可能な IT 資産狙う複数の標的型サイバー攻撃 注意喚起
URL に特殊な IP アドレス表記を用いたフィッシングに注意呼びかけ
マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が3件
ScanNetSecurity
