Google PlayをかたるSMS(ショートメッセージサービス)を通じてフィッシングサイトに誘導する攻撃が確認された。3月15日現在でフィッシングサイトは稼働しており、フィッシング対策協議会が注意を呼び掛けている。
フィッシングサイトに誘導するSMS
問題のSMSは、Googleアカウントでの支払いを依頼する内容で、フィッシングサイトへのリンクが貼られている。SMSから誘導されるフィッシングサイトでは、クレジットカード情報(カードブランド、番号、有効期限、セキュリティコード)や氏名、生年月日、電話番号、メールアドレスの入力を要求される。
対策協議会は、JPCERT コーディネーションセンターにフィッシングサイト閉鎖のための調査を依頼。類似サイトを発見した場合は、メッセージの画面キャプチャなどの情報の提供も呼び掛けている。
Google Playをかたるフィッシングサイト
