Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「第一暗証はワンタイムパスワードではございません」 - 三井住友銀かたるSMSに注意

三井住友銀行をかたるショートメッセージが送信されているとして、フィッシング対策協議会が注意を呼びかけた。

20181226_ap_001.jpg
偽サイトへ誘導するSMS(画像:フィ対協)

問題のショートメッセージ(SMS)では、オンラインバンキングに関するエラーの通知に見せかけ、偽サイトに誘導。ログインパスワードなどをだまし取ろうとしていた。

最初に「第一暗証はワンタイムパスワードではございません」などとエラーの通知に見せかけたショートメッセージを繰り返し送信。さらにパスワードが翌日に失効するなどと不安を煽り、フィッシングサイトへ誘導。第一暗証の更新などと称して情報をだまし取ろうとしていた。

12月25日の時点でフィッシングサイトの稼働が確認されており、フィッシング対策協議会ではサイトの閉鎖に向けて調査をJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2018/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

MTAの「Exim」に深刻な脆弱性 - リモートでコマンド実行のおそれ
GDPRの認知度は85.5% - 「対策済み」半数届かず
「Minecraftサーバ」向けプラグインに脆弱性
ALSIの暗号化ソフト、ストレージソフト「Proself 」と連携
トレンド、サーバ向け製品の新版 - コンテナ間の攻撃検知に対応
Interopの「ShowNet」、2019年は80社2000製品で構成
「偽楽天」からフィッシングメールに注意 - 不正ログインされたと不安煽る
2018年度の個人情報漏洩は4380件、8割は誤送信や紛失
2018年度のセキュリティ市場は1兆1260億円 - 前年度比392億円増
マイナンバー事故、2018年度は279件 - 「重大」3件