Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「大和ネクスト銀行」を装ったフィッシングメールに注意

フィッシング対策協議会は、大和ネクスト銀行を装ったフィッシングメールが流通しているとして、誤ってアカウント情報を送信しないよう利用者へ注意を呼びかけている。

今回確認されたのは、「大切なお知らせです!」といった件名で送信されているHTMLメール。3月29日に確認された新生銀行を騙るフィッシング攻撃と同様の手口だった。

問題のメールでは、口座の異常確認を口実に情報送信を要求。メール上のフォームから、「ID」や「ログインパスワード」にくわえ、「取引パスワード」「認証番号」を送信させるという。

同協議会では、JPCERTコーディネーションセンターへ調査を依頼。今後も攻撃が発生する可能性があるとして、引き続き警戒するよう呼びかけている。

(Security NEXT - 2012/04/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング
Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
Yahoo!メール、なりすまし対策で企業アイコンを表示 - DKIMを利用