Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「りそな銀」の偽サイトに注意 - 少なくとも12件以上のURLを利用

フィッシング対策協議会は、「りそな銀行」の利用者を狙ったフィッシング攻撃が複数報告されているとして注意喚起を行った。誘導先のURLとして少なくとも12件以上が利用されている。

フィッシングメールの文面(フィ対協)
フィッシングメールの文面(フィ対協)

同協議会によれば、偽サイトへ誘導するフィッシングメールは、少なくとも3種類の件名が確認されている。日付が挿入されている「りそな銀行重要なお知らせ(2016年8月27日更新)」をはじめ、「りそな銀行メールアドレスの確認」「りそな銀行本人認証サービス」といったタイトルが利用されていた。

8月に入ってから確認されている福岡銀行やジャパンネット銀行の利用者を狙ったフィッシングメールと同様の文面が用いられており、「貴様のアカウントの利用中止を避けるため」などと不自然な日本語ながら、利用者の不安を煽る内容だった。

さらにHTMLメールを利用することで、誘導先を正規サイトのURLに見せかけていた。実際に誘導される偽サイトのURLは、同協議会が確認しているだけで12件に及んでいる。

稼働中のフィッシングサイトに対し、同協議会では閉鎖に向けてJPCERTコーディネーションセンターが調査を実施。類似した攻撃へ注意を喚起するとともに、フィッシング攻撃を見かけた場合は、同協議会まで連絡してほしいと呼びかけている。

(Security NEXT - 2016/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Qのフィッシング攻撃は約1割増 - 国内ホストは低水準
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発
2018年上半期のフィッシング、前期比2.7倍で過去最悪 - 銀行狙いは鎮静化
フィッシング報告数、依然高水準 - 大手ブランドかたるメールが多種類