Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

昨年末に続き、再び「じぶん銀行」がフィッシングの標的に

「じぶん銀行」からの案内を装い、「アカウントの再登録が必要」などと騙してフィッシングサイトへ誘導する詐欺メールが流通しており、利用者は注意が必要だ。

20160119_ap_001.jpg
誘導先のフィッシングサイト(画像:フィッシング対策協議会)

フィッシング対策協議会によれば、問題の偽メールは「利用者の個人情報が一部のネットショップサーバに不正取得され、アカウントの安全性を保つためシステムをアップグレードした」などと説明。再登録しないとアカウントが凍結されるなどと不安を煽り、メールのリンク先へ誘導する。

「じぶん銀行」を標的としたフィッシングは、2015年末にも確認されている。「こんにちは!」と国内金融機関のメールとしては不自然な書き出しが特徴で、こうした文面は、他行を狙ったケースでも確認されている。

メールの件名は、「じぶん銀行本人認証サービス」「じぶん銀行重要なお知らせ」「じぶん銀行より大切なお知らせです」「メールアドレスの確認」など数種類が確認されている。誘導先のURLも複数利用されていた。今後これらと異なる件名や文面のフィッシングメールが出回る可能性もある。

誘導先のフィッシングサイトは、19日12時の時点で稼働が確認されており、同協議会ではJPCERTコーディネーションセンターにサイトの閉鎖に向けて調査を依頼。利用者へフィッシングサイトへの注意を呼びかけている。

(Security NEXT - 2016/01/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング攻撃でアカウント乗っ取り、メールが不正転送 - 弘前大
教職員アカウントに不正アクセス、メールが外部へ転送 - 沖縄県立看護大
島根大の複数職員がフィッシング被害 - スパム送信やメールの不正転送が発生
教職員29アカウントが乗っ取り被害、メール3500件を攻撃者へ転送 - 横浜市立大
職員のメールアカウントが詐取、メールが外部へ転送 - 富山県立大
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
幻冬舎に不正アクセス、会員情報流出の可能性 - バージョンアップで脆弱性が発生
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
米信用機関で個人情報1.4億件が流出 - 便乗フィッシング攻撃に懸念