Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

昨年末に続き、再び「じぶん銀行」がフィッシングの標的に

「じぶん銀行」からの案内を装い、「アカウントの再登録が必要」などと騙してフィッシングサイトへ誘導する詐欺メールが流通しており、利用者は注意が必要だ。

20160119_ap_001.jpg
誘導先のフィッシングサイト(画像:フィッシング対策協議会)

フィッシング対策協議会によれば、問題の偽メールは「利用者の個人情報が一部のネットショップサーバに不正取得され、アカウントの安全性を保つためシステムをアップグレードした」などと説明。再登録しないとアカウントが凍結されるなどと不安を煽り、メールのリンク先へ誘導する。

「じぶん銀行」を標的としたフィッシングは、2015年末にも確認されている。「こんにちは!」と国内金融機関のメールとしては不自然な書き出しが特徴で、こうした文面は、他行を狙ったケースでも確認されている。

メールの件名は、「じぶん銀行本人認証サービス」「じぶん銀行重要なお知らせ」「じぶん銀行より大切なお知らせです」「メールアドレスの確認」など数種類が確認されている。誘導先のURLも複数利用されていた。今後これらと異なる件名や文面のフィッシングメールが出回る可能性もある。

誘導先のフィッシングサイトは、19日12時の時点で稼働が確認されており、同協議会ではJPCERTコーディネーションセンターにサイトの閉鎖に向けて調査を依頼。利用者へフィッシングサイトへの注意を呼びかけている。

(Security NEXT - 2016/01/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

顧客情報含む委託先PCに外部から不正な遠隔操作 - 荏原製作所
Avastのブラウザ拡張機能が大量のデータを収集 - 研究者から懸念の声
金沢大のメルアカ乗っ取り、個人情報流出のおそれも
学内関係者向けサイトに不正アクセス、PWや個人情報が流出 - 東京理科大
「宅ふぁいる便」で過去登録情報の流出があらたに判明
島根県立大、学生アカウント乗っ取り被害でスパムの踏み台に - 原因は調査中
教員や学生の「Office 365」アカウントが乗っ取り被害 - 東京理科大
WP用プラグインの開発者サイトに不正アクセス、顧客にメール - 元従業員が侵入か
フィッシング被害でスパム送信、情報流出の可能性 - 東京外語大
老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害