Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽三井住友銀からのSMSに注意 - PW失効と偽って詐欺サイトへ

携帯電話やスマートフォンのSMS(ショートメッセージサービス)を用いて、三井住友銀行の偽サイトへ誘導するフィッシング攻撃が確認されている。

20160122_ap_001.jpg
SMSを用いたフィッシング(画像:フィッシング対策協議会)

注意喚起を行ったフィッシング対策協議会によれば、今回確認されたフィッシングは、オンラインバンキングのパスワードが「翌日に失効する」といった内容のSMSを送り付け、記載したリンクからフィッシングサイトへ誘導する手口。アカウント情報や口座番号、暗証番号などが詐取されるおそれがある。

1月22日の時点でフィッシングサイトの停止が確認されているが、SMSを用いた手口は、これまでほかの金融機関でも確認されており、今後も類似の攻撃に注意する必要がある。

(Security NEXT - 2016/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

偽「ヤマト運輸」の不在通知SMSが流通 - 他事業者でも警戒を
iOS用「ノートン」に新版 - ローカルVPN利用の不正サイト対策など搭載
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
IPA、組織向けセキュリティ自己診断ツールに最新版 - データ拡充、統計資料も
Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
「東京五輪の無料チケット」で誘うメールに要警戒 - 攻撃計画が進行中