Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽三井住友銀からのSMSに注意 - PW失効と偽って詐欺サイトへ

携帯電話やスマートフォンのSMS(ショートメッセージサービス)を用いて、三井住友銀行の偽サイトへ誘導するフィッシング攻撃が確認されている。

20160122_ap_001.jpg
SMSを用いたフィッシング(画像:フィッシング対策協議会)

注意喚起を行ったフィッシング対策協議会によれば、今回確認されたフィッシングは、オンラインバンキングのパスワードが「翌日に失効する」といった内容のSMSを送り付け、記載したリンクからフィッシングサイトへ誘導する手口。アカウント情報や口座番号、暗証番号などが詐取されるおそれがある。

1月22日の時点でフィッシングサイトの停止が確認されているが、SMSを用いた手口は、これまでほかの金融機関でも確認されており、今後も類似の攻撃に注意する必要がある。

(Security NEXT - 2016/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

Android狙う情報窃取アプリ、SMSで拡散 - 銀行アプリを偽物に置換
SMSで訴訟ちらつかせる偽アマゾン - プリカ番号やコンビニ払いを要求
2017年度の国内セキュリティサービス市場は2749億円 - 前年度比13.8%増
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
「フィッシング対策ガイドライン」2018年度版が公開
パスワード認証の無効化で「パスワードリスト攻撃」に対抗 - ヤフー
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
政府、重要インフラの安全基準に関する指針改訂でパブコメ実施
JASA、ISMS運用組織向けにガイドライン - 初期被害対処など盛り込む
ルータ侵害による不正アプリ配布、Facebookの次は「Chrome」を偽装