Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数金融機関の利用者狙うフィッシング - 「貴様のアカウント」など不自然な言い回しも

複数金融機関のオンラインバンキング利用者を狙ったフィッシング攻撃が展開されている。フィッシング対策協議会が注意を呼びかけた。

「ジャパンネット銀行」や「福岡銀行」を装い、アカウント情報をだまし取るフィッシング攻撃が相次いで確認されたもの。

確認されたフィッシングメールは、いずれも「重要なお知らせ(2016年8月18日更新)」「メールアドレスの確認」「銀行本人認証サービス」とまったく同一の件名で送信されており、メールのデザインや文言も同一だった。

メールの本文は、セキュリティのアップデートを理由に、アカウントの利用中止をちらつかせ、不安を煽って偽サイトへ誘導する内容だが、「貴様のアカウントの利用中止を避けるために、検証する必要があります」などと不自然な言い回しも用いられており、日本語を母国語としない攻撃者が作成したと見られる。

またHTMLメールにより、誘導先のURLを偽装しており、サブドメインに実際に銀行のドメインの文字列を組み込んでいた。

いずれも今回のケースでは誘導先のフィッシングサイトは停止していることが確認されているが、フィッシング対策協議会では類似した攻撃へ注意するよう呼びかけている。

20160819_ap_001.jpg
福岡銀行を装ったフィッシングメール(画像:フィ対協)

(Security NEXT - 2016/08/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

メルアカ2件に不正アクセス、不正転送など発生 - 農工大
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
1月のフィッシング、報告数減となるもURLは増加
セキュリティトレーニングのKnowBe4が日本法人設立
「三井住友カード」の利用者狙うフィッシング - リンク6カ所で誘導
象印、フィッシングに注意喚起 - 流出対象者に送信か
不正アクセス原因、PWスプレー攻撃の可能性 - 東京企画
サーバ公開後に不正アクセス、フィッシングの踏み台に - お茶大
2割弱の中小企業が被害経験 - 「攻撃対象となる可能性高い」6.2%
「Yahoo!メール」が「DMARC」導入 - なりすましメール対策を強化