Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国でフィッシング攻撃が横行 - トークン利用者が標的に

McAfeeによれば、中国国内で携帯電話のショートメッセージサービスを利用する大規模なフィッシング攻撃が発生している。

同社によれば、今回攻撃が確認されたのは、中国銀行を装ったフィッシング攻撃。トークンの有効期限が切れ、再発行が必要などとフィッシングメールで預金者を騙し、本物そっくりのフィッシングサイトへ誘導するという。

フィッシングサイトでは、IDやパスワードにくわえ、トークン情報を入力させており、誤ってデータを送信すると、トークンの有効期限内に口座から送金が行われるという。

McAfeeでは、ドングルやトークンを利用しているケースでも、フィッシング攻撃を防げないケースがあるとして注意を呼びかけている。

(Security NEXT - 2011/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
大阪府警、サイバー犯罪防止のイメージキャラクターに「ロックマン」
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
フィッシングで複数職員がアカウントが乗っ取り被害 - 新潟大
メールアカウントがフィッシングメール送信の踏み台に - 京都教育大
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
「WordPress」の管理者アカウント狙うフィッシング - DB更新口実に誘導
東京オリンピックの便乗フィッシングメール、17万4000人に送信か
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中