Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

みずほ銀行のフィッシング攻撃に注意 - 「サーバをバージョンアップ」を口実に情報詐取

みずほ銀行を装ったフィッシング攻撃が確認された。たびたび同行利用者を狙う攻撃が発生しており、同行やフィッシング対策協議会では注意を呼びかけている。

問題のフィッシングメールは「みずほ銀行より大切なお知らせです」といった件名で送信されているもので、セキュリティ強化にともないサーバをバージョンアップしたなどと騙して、フィッシングサイトへ誘導。アカウント情報の入力を求める。

今回確認されたフィッシングサイトでは、3段階のページが用意されている。偽のトップページから顧客番号を騙し取るログインページへ誘導。さらにカードセキュリティ情報の再登録などと騙して、「第1暗証番号」やすべての「第2暗証番号」のほか、「ログインパスワード」「質問」や「合い言葉」などの入力を求めるページへ遷移する。

同行を装ったフィッシング攻撃は9月にも出回り、注意喚起が行われている。フィッシング対策協議会では、類似した不審メールやフィッシングサイトを発見した場合は、情報提供するよう呼びかけている。

(Security NEXT - 2012/11/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
Avast、プライバシー保護ブラウザに新版
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
職員にフィッシング攻撃、個人情報流出の可能性 - NHK
各務原市の音楽フェスサイトが改ざん被害 - 不正サイトに誘導
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
偽メルカリに注意 - 4月23日の「振込申請ルール変更」に便乗
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も
BBSS、iPhone向けに詐欺SMS対策アプリ - 外部サーバで解析