Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「りそな銀」の偽サイトに注意 - 少なくとも12件以上のURLを利用

フィッシング対策協議会は、「りそな銀行」の利用者を狙ったフィッシング攻撃が複数報告されているとして注意喚起を行った。誘導先のURLとして少なくとも12件以上が利用されている。

フィッシングメールの文面(フィ対協)
フィッシングメールの文面(フィ対協)

同協議会によれば、偽サイトへ誘導するフィッシングメールは、少なくとも3種類の件名が確認されている。日付が挿入されている「りそな銀行重要なお知らせ(2016年8月27日更新)」をはじめ、「りそな銀行メールアドレスの確認」「りそな銀行本人認証サービス」といったタイトルが利用されていた。

8月に入ってから確認されている福岡銀行やジャパンネット銀行の利用者を狙ったフィッシングメールと同様の文面が用いられており、「貴様のアカウントの利用中止を避けるため」などと不自然な日本語ながら、利用者の不安を煽る内容だった。

さらにHTMLメールを利用することで、誘導先を正規サイトのURLに見せかけていた。実際に誘導される偽サイトのURLは、同協議会が確認しているだけで12件に及んでいる。

稼働中のフィッシングサイトに対し、同協議会では閉鎖に向けてJPCERTコーディネーションセンターが調査を実施。類似した攻撃へ注意を喚起するとともに、フィッシング攻撃を見かけた場合は、同協議会まで連絡してほしいと呼びかけている。

(Security NEXT - 2016/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年2Qのインシデント件数は減少 - サイト改ざんなどは増加
「標的型攻撃」の相談、半年で158件 - 前期比4割減
フィッシング報告が2割減、URLは増加 - 短縮URLを悪用
悪意あるメール、クリックの半数超が受信1時間以内 - 朝夕に増加傾向
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
わずか6グループで偽ショッピングサイト2万件を設置 - APWGも脅威として定義追加へ
2017年のフィッシング報告は前年から減少 - 誘導先URLは1.7倍に
フィッシング報告数が2700件と高水準 - 「Apple」関連が約65%
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
フィッシング報告数、前月同様に高水準 - URLは16%減