報道によれば、フィッシング対策協議会は5月20日、「自動車関連サイトを運営するカービューを名乗ったフィッシング詐欺攻撃が見つかった。」として注意を呼び掛けた。
この攻撃は、同社名を騙る不正なメールでカービューの英語版サイトに似せたフィッシングサイトに誘導するものだ。
閲覧者にログインのためのパスフレーズを入力させる仕組みになっている。
要するに、ID情報を盗むことが狙いなのである。
20日午後3時半現在、フィッシングサイトは稼働中だ。
フィッシング対策協議会は、「JPCERTコーディネーションセンターを通じてサイト閉鎖のための調査を依頼している。」という。
カービューによれば、「正規サービスではパスフレーズを入力するとユーザーが事前に登録した色がWebブラウザに表示される。」という。
つまり、表示される色が登録したものでなければ、フィッシング詐欺サイトに誘導されている可能性が高いということになる。
また同社は、英語版サイトで不正メールの送信元アドレスを公開している。