Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2要素認証のコードも窃取するフィッシング - SMSをきっかけに

オンラインバンキング利用者を狙うフィッシング攻撃で、本人確認を装い、さらに2要素認証のアクセスコードについても要求する手口が発生している。

20170818_mf_001.jpg

米McAfeeが、米国においてオンラインバンキング利用者を対象としたフィッシング攻撃を確認したもの。

「銀行口座を閉鎖する」といった内容のSMSを携帯電話の利用者へ送信し、不安を煽るいわゆる「スミッシング」攻撃で、受信者に不信感を抱かせないよう、ショートメッセージには金融機関の名称が埋め込まれたURLを利用してフィッシングサイトへ誘導していた。

偽サイトでは、米国におけるマネーロンダリング対策の本人確認手続きである「Customer Identification Program(CIP)」を模倣しており、個人情報を要求する。

(Security NEXT - 2017/08/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
フィッシング報告が減少、URLは9%増 - 4分の3超が独自ドメイン
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
まもなく年末年始、長期休暇前にセキュリティ総点検を
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
フィッシングURLは約3割減 - ブランドの悪用被害が増加
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事(2025年11月30日〜2025年12月6日)

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.