Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三菱東京UFJ銀のフィッシング再び - 「アカウント凍結」の文句で不安煽る

三菱東京UFJ銀行を装うフィッシング攻撃が再発しており、フィッシング対策協議会が注意を喚起した。フィッシングメールでは、従来と同様の文面を用いていた。

20150415_ap_001.jpg
あらたに確認された偽サイト(画像:フィッシング対策協議会)

問題のフィッシングメールは「本人認証サービス」という件名で出回っているもの。正規サイトと酷似したフィッシングサイトへ誘導し、契約番号やログインパスワードなどの入力を求める。

メールでは、「利用者の個人情報がネットショップに不正取得され、個人情報漏洩事件が起きた」など説明。対応しないとアカウントを凍結するかのように見せかけて不安を煽る。文面は従来から使われているものと同様だった。

フィッシングサイトは4月15日の時点で稼働しており、誘導先のURLも複数確認されている。同協議会ではサイトの閉鎖に向けてJPCERTコーディネーションセンターに調査を依頼。利用者へ誤ってアカウント情報を入力しないよう注意を促すとともに、情報提供を呼びかけている。

(Security NEXT - 2015/04/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も
LINEら4社が「サイバー防災訓練」 、テーマは「フィッシング詐欺」 - アルコ&ピース平子祐希さんも登場
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
2段階認証の設定に見せかけた「LINE」のフィッシングが再度発生
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
偽Appleのフィッシングメール、偽Amazonに誘導 - 攻撃者のミスか
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
「フィッシング対策ガイドライン」2018年度版が公開
「カードが虐待されている」? - セゾンカード装うフィッシング攻撃に注意