Robinhoodの脆弱性がフィッシング攻撃に悪用される

概要

投資アプリケーション「Robinhood」のシステムの脆弱性が、フィッシング攻撃（詐欺メール）に悪用される事案が報告されました。攻撃者がRobinhoodから正規メールに見える偽造メールを送信し、受信者をフィッシングサイト（なりすまし詐欺サイト）へ誘導していました。このメールは本物そっくりのため、ユーザーが騙される可能性が高く、アカウント情報や個人情報が盗まれるリスクがあります。影響範囲はRobinhoodの利用者全体に及ぶ可能性があります。対策として、ユーザーはRobinhoodからのメール内のリンククリックに注意し、メールアドレスとURLを確認する必要があります。Robinhood側も早急な脆弱性修正と利用者への注意喚起が求められます。

元記事（SecurityWeek）