Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三井住友銀装うフィッシングが発生 - 他行への攻撃と同じサーバを利用

三井住友銀行のオンラインバンキング利用者を狙ったフィッシングメールが複数確認されているとして、フィッシング対策協議会や同行では注意を呼びかけている。

20140627_ap_001.jpg
確認されたフィッシングサイト(画像:フィッシング対策協議会)

問題のフィッシングメールは、「本人認証サービス」という件名で送信されているもので、誘導先のフィッシングサイトでは、オンラインバンキングのアカウント情報や暗証番号を騙し取る。

同行によれば、こうしたメールは断続的に送信されており、フィッシングの口実もバリエーション豊かで、「サーバーのバージョンアップ」「暗証カードの再発行」「フィッシングサイト発生によるログインの確認」などを装うケースもある。

偽サイトでは、正規サイトのデザインを盗用しており、正規サイトと同様に「ダマされて暗証番号を入力しないで!」など、フィッシングに関する注意喚起を表示していた。

フィッシングサイトは複数報告されており、稼動中のものもあるため、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

ソフトバンク・テクノロジー技術統括プラットフォーム&データソリューション本部のシニアセキュリティエバンジェリストである辻伸弘氏によれば、同氏が確認したケースでは、フィッシングサイトは国内プロバイダが管理するIP上で稼働していたという。またこれまでにも、同じサーバ上で「三菱東京UFJ銀行」「りそな銀行」など複数の金融機関を狙ったフィッシングサイトも設置されていた。

(Security NEXT - 2014/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

MUFGカード装うフィッシング - NICOSやAMEX、JAカードなど関連ブランド狙う
「CAPTCHA」で巡回検知を回避? 「偽Appleサイト」 - HTTPS利用で安全演出も
「MUFGカード」の利用者から個人情報だまし取る偽サイト - 類似攻撃にも注意を
「アカウントの更新が必要」とだます偽アマゾンにご用心
「Office利用できなくなる」とだますフィッシング - フィ対協が今月2度目の注意喚起
「パスワード変更完了」偽通知メールに注意 - 「ウェブマネー」装うフィッシングが発生
「プロダクトキーが不正コピー」と不安煽るフィッシングが再び
セゾンを装うフィッシング、日時入りの件名で緊急感を演出か
LINE装う時間指定フィッシングが再発 - 「毎日9時から20時まで」
クレカ情報狙う「偽Google Play」 - 「お支払方法登録のお願い」などとSMSで誘導