Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MUFGカード」のフィッシングサイトが大量発生 - 「三菱UFJニコス銀行」名乗り送信

「MUFGカード」の利用者を狙い、情報をだまし取るフィッシング攻撃が大量に発生している。フィッシング対策協議会では、類似した攻撃に注意するよう呼びかけている。

問題のフィッシングメールは、「重要:必ずお読みください」といった件名で出回っているもの。「第三者によりアクセスが確認され、IDを暫定的に変更した」などとしてだまし、再変更を口実に偽サイトへ誘導していた。

「MUFGカード」は、クレジットカード会社の「三菱UFJニコス」が発行しているが、今回確認されたフィッシングメールでは送信元として「三菱UFJニコス銀行」と実在しない金融機関名を記載。事情に詳しくない攻撃者が作成した可能性がある。

注意喚起を行った同協議会では、22件のURLについて報告を受けており、さらに多くのURLが利用されている可能性があると指摘。類似した攻撃へ注意を呼びかけている。

20180416_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

(Security NEXT - 2018/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

JALのBEC被害、ビジネスパーソン認知度は25.4% - 「漫画村」は33.5%
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
Yahoo!メール、なりすまし対策で企業アイコンを表示 - DKIMを利用
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Qのフィッシング攻撃は約1割増 - 国内ホストは低水準
大阪府警、サイバー犯罪防止のイメージキャラクターに「ロックマン」
9月のフィッシング報告、3割減 - ブランドの悪用被害は増加
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発