Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新生銀行を装い、パスワードや乱数表記入させるフィッシング攻撃が発生

フィッシング対策協議会は、「新生銀行」を装ったフィッシング攻撃が発生しているとして注意を呼びかけている。

120329sb_01.jpg
フィッシング協議会が確認した偽サイト

同協議会が確認したフィッシングメールは、「大切なお知らせです!」といった件名で送信されているもので、同行のオンラインバンキングを装い、口座の異常を確認するなどと煽ってログインを迫る内容だった。

HTML形式のメールやウェブサイトの送信フォームでは、口座番号や暗証番号、パスワードにくわえ、第二認証に用いるセキュリティカードの乱数表に記載された40種類すべての文字について入力を求めるという。

問題のフィッシングサイトは3月29日夕方の時点で稼働しており、同協議会では閉鎖に向けて、JPCERTコーディネーションセンターへ調査を依頼。また類似した攻撃に注意を喚起するとともに、見かけた場合は情報提供してほしいと呼びかけている。

(Security NEXT - 2012/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

不在通知装う「スミッシング」、ますます悪質化
職員にフィッシング攻撃、個人情報流出の可能性 - NHK
偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗
NZ銃乱射事件に便乗するマルウェア拡散やフィッシング詐欺に注意を
ゲームアイテムの購入明細を装うフィッシングに注意
「ゆうちょ銀」の偽サイトに注意 - 「合言葉」など詐取
「LINE」装う時間指定フィッシングが再発 - 攻撃者の始業時間が1時間早まる?
Visaカード発行事業者装うフィッシングに注意
アカウント情報狙う偽「PayPal」に注意 - 短縮URLを悪用
メールの添付ファイルやURLの開封環境を分離するソリューション - マクニカネット