Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

昨年末に続き、再び「じぶん銀行」がフィッシングの標的に

「じぶん銀行」からの案内を装い、「アカウントの再登録が必要」などと騙してフィッシングサイトへ誘導する詐欺メールが流通しており、利用者は注意が必要だ。

20160119_ap_001.jpg
誘導先のフィッシングサイト(画像:フィッシング対策協議会)

フィッシング対策協議会によれば、問題の偽メールは「利用者の個人情報が一部のネットショップサーバに不正取得され、アカウントの安全性を保つためシステムをアップグレードした」などと説明。再登録しないとアカウントが凍結されるなどと不安を煽り、メールのリンク先へ誘導する。

「じぶん銀行」を標的としたフィッシングは、2015年末にも確認されている。「こんにちは!」と国内金融機関のメールとしては不自然な書き出しが特徴で、こうした文面は、他行を狙ったケースでも確認されている。

メールの件名は、「じぶん銀行本人認証サービス」「じぶん銀行重要なお知らせ」「じぶん銀行より大切なお知らせです」「メールアドレスの確認」など数種類が確認されている。誘導先のURLも複数利用されていた。今後これらと異なる件名や文面のフィッシングメールが出回る可能性もある。

誘導先のフィッシングサイトは、19日12時の時点で稼働が確認されており、同協議会ではJPCERTコーディネーションセンターにサイトの閉鎖に向けて調査を依頼。利用者へフィッシングサイトへの注意を呼びかけている。

(Security NEXT - 2016/01/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

幻冬舎に不正アクセス、会員情報流出の可能性 - バージョンアップで脆弱性が発生
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社
不正アクセスで顧客情報流出の可能性、フィッシング攻撃も - クラウドゲームス
印刷通販サイトでクレカなど個人情報が流出か - 「セキュリティコード」や「質問と回答」なども
フィッシング被害で個人情報が漏洩 - 関西学院大
Dropboxのアカウント情報約6800万件が過去に流出 - PW使い回しやフィッシングに注意
フィッシングやマルウェアから狙われる大手動画サービス