Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽三井住友銀からのSMSに注意 - PW失効と偽って詐欺サイトへ

携帯電話やスマートフォンのSMS(ショートメッセージサービス)を用いて、三井住友銀行の偽サイトへ誘導するフィッシング攻撃が確認されている。

20160122_ap_001.jpg
SMSを用いたフィッシング(画像:フィッシング対策協議会)

注意喚起を行ったフィッシング対策協議会によれば、今回確認されたフィッシングは、オンラインバンキングのパスワードが「翌日に失効する」といった内容のSMSを送り付け、記載したリンクからフィッシングサイトへ誘導する手口。アカウント情報や口座番号、暗証番号などが詐取されるおそれがある。

1月22日の時点でフィッシングサイトの停止が確認されているが、SMSを用いた手口は、これまでほかの金融機関でも確認されており、今後も類似の攻撃に注意する必要がある。

(Security NEXT - 2016/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府、重要インフラの安全基準に関する指針改訂でパブコメ実施
JASA、「サイバーセキュリティ対策マネジメントガイドライン」を公開
「アマゾン」装う架空請求が発生 - 支払いに「Amazonギフト券」要求
他社比較が可能なセキュリティレベルの自己診断ツールを更新 - IPA
「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上
正規アプリ起動時に偽画面を最前面に表示、クレカ情報詐取する不正アプリ
2要素認証のコードも窃取するフィッシング - SMSをきっかけに
「違法画像を見た違反金を支払え、ただしiTunesカードで」 - 警察庁装う詐欺サイト
「詐欺被害相談サイト」に見せかけた架空請求に注意を - 電話番号でSEOか
ヤフー、携帯電話のSMSを活用したログイン認証を順次導入 - 従来パスワードは不要に