Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三井住友銀の利用者狙うフィッシング攻撃が発生

三井住友銀行の利用者を狙ったフィッシング攻撃が発生している。複数のフィッシングメールを用い、誘導先のURLも複数用意しているなど注意が必要だ。

20150710_ap_001.jpg
確認されたフィッシングサイト(画像:フィッシング対策協議会)

注意喚起を行ったフィッシング対策協議会によれば、フィッシングサイトへの誘導には2種類のメールを使用していることが判明しており、セキュリティなどを理由に偽サイトへ誘導していた。

一方のメールは、機械翻訳を用いて本文が作成されたことは明らかで、文面を見ると「このアップグレードを実行するあなた、することの失敗を呼んだこれしなさい」など、不自然な表現が目立つ。

他方は、一部に「当行(Citibank)」といった記載が残っており、シティバンク銀行利用者に対する攻撃に利用した文面を転用して作成された可能性もある。

今回確認されたフィッシングサイトは7月10日の時点で稼働しており、同協議会は閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。また類似した攻撃が発生する可能性もあるとして注意を呼びかけている。

お詫びと訂正:本記事における

ご迷惑をおかけした読者、関係者のみなさまにお詫びし、訂正いたします。

(Security NEXT - 2015/07/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールボックスの振る舞いを機械学習するフィッシング対策ソリューション
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
「MyEtherWallet」装うフィッシング攻撃に注意 - 複数URLで稼働
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール
フィッシング報告数、前月同様に高水準 - URLは16%減
複数アカウントが迷惑メール送信の踏み台に - 東北工業大
不正アクセスで迷惑メールの踏み台に - 京都教育大