Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MUFGカード」のフィッシングサイトが大量発生 - 「三菱UFJニコス銀行」名乗り送信

「MUFGカード」の利用者を狙い、情報をだまし取るフィッシング攻撃が大量に発生している。フィッシング対策協議会では、類似した攻撃に注意するよう呼びかけている。

問題のフィッシングメールは、「重要:必ずお読みください」といった件名で出回っているもの。「第三者によりアクセスが確認され、IDを暫定的に変更した」などとしてだまし、再変更を口実に偽サイトへ誘導していた。

「MUFGカード」は、クレジットカード会社の「三菱UFJニコス」が発行しているが、今回確認されたフィッシングメールでは送信元として「三菱UFJニコス銀行」と実在しない金融機関名を記載。事情に詳しくない攻撃者が作成した可能性がある。

注意喚起を行った同協議会では、22件のURLについて報告を受けており、さらに多くのURLが利用されている可能性があると指摘。類似した攻撃へ注意を呼びかけている。

20180416_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

(Security NEXT - 2018/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネットサービスの14%、PWを平文管理 - 多要素認証実施は2割
フィッシング報告が3カ月連続増 - フリマアプリ狙う攻撃も
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年はフィッシング攻撃が36%増 - HTTPSで安全演出も
2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
フィッシングはURL、ブランドいずれも悪用増加 - iOSで構成変更させる手口も
ネット詐欺などの注意喚起情報でまとめページ - 消費者庁
2018年4Qのフィッシング攻撃は25%増 - 国内ホストは10月ピークに減少傾向
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件