りそな銀行の利用者狙うフィッシングに注意 - 複数サイトを確認

フィッシング対策協議会が確認した偽サイト

「りそな銀行」を装ったフィッシング攻撃が発生しており、同行やフィッシング対策協議会が注意を呼びかけている。すでに複数の偽サイトが設置されており、今後も同様のサイトが公開されるおそれもある。

同行によれば、問題のフィッシングメールは、「本人認証サービス」といった件名で送信されているもので、システムの更新を装い、認証を要求したり、メールアドレスの確認などと騙す内容だった。また「HTMLメール」を用いて誘導先のURLを偽装しており、偽サイトへ誘導。誘導先で、IDやパスワードを騙し取る。

りそな銀行が確認したフィッシングメールの事例

偽装したURLや誘導先の偽サイトの内容から、りそな銀行の利用者をターゲットにしていることは明らかだが、メールの件名や本文では肝心の銀行名を「そな銀行」と誤って記載。本文は「こんにちは！」とオンラインバンキングらしからぬ文面ではじまり、「アカウントが凍結?休眠されないように」など、一部不自然な表現も含まれる。

フィッシングサイトの発生を受けて、同協議会では、サイトの停止に向けてJPCERTコーディネーションセンターへ調査を依頼。すでに5件のフィッシングサイトを確認しており、今後さらに類似したサイトが公開されるおそれもあるとして、注意を呼びかけている。

（Security NEXT - 2014/06/17 ） ツイート

PR

関連記事

予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
まもなく年末年始、長期休暇前にセキュリティ総点検を
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
フィッシングURLは約3割減 - ブランドの悪用被害が増加
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞