Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「第一暗証はワンタイムパスワードではございません」 - 三井住友銀かたるSMSに注意

三井住友銀行をかたるショートメッセージが送信されているとして、フィッシング対策協議会が注意を呼びかけた。

20181226_ap_001.jpg
偽サイトへ誘導するSMS(画像:フィ対協)

問題のショートメッセージ(SMS)では、オンラインバンキングに関するエラーの通知に見せかけ、偽サイトに誘導。ログインパスワードなどをだまし取ろうとしていた。

最初に「第一暗証はワンタイムパスワードではございません」などとエラーの通知に見せかけたショートメッセージを繰り返し送信。さらにパスワードが翌日に失効するなどと不安を煽り、フィッシングサイトへ誘導。第一暗証の更新などと称して情報をだまし取ろうとしていた。

12月25日の時点でフィッシングサイトの稼働が確認されており、フィッシング対策協議会ではサイトの閉鎖に向けて調査をJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2018/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能
「EC-CUBE」のセキュリティ状況をチェックできる無料ツール
一部「ウイルスバスタークラウド」に無効化される脆弱性
WordPressの脆弱性を診断するサービス - カゴヤ・ジャパン
県立高校で個人情報含む教務手帳が所在不明 - 岐阜県
2019年の不正アクセス届出は89件 - 56件で被害
防衛省「注意情報」が流出した可能性 - 三菱電機
2019年のマルウェア届出は259件 - 18件で被害
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
山手線車内で生徒情報など鞄ごと紛失、盗難か - 筑波大付属高