Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「第一暗証はワンタイムパスワードではございません」 - 三井住友銀かたるSMSに注意

三井住友銀行をかたるショートメッセージが送信されているとして、フィッシング対策協議会が注意を呼びかけた。

20181226_ap_001.jpg
偽サイトへ誘導するSMS(画像:フィ対協)

問題のショートメッセージ(SMS)では、オンラインバンキングに関するエラーの通知に見せかけ、偽サイトに誘導。ログインパスワードなどをだまし取ろうとしていた。

最初に「第一暗証はワンタイムパスワードではございません」などとエラーの通知に見せかけたショートメッセージを繰り返し送信。さらにパスワードが翌日に失効するなどと不安を煽り、フィッシングサイトへ誘導。第一暗証の更新などと称して情報をだまし取ろうとしていた。

12月25日の時点でフィッシングサイトの稼働が確認されており、フィッシング対策協議会ではサイトの閉鎖に向けて調査をJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するよう呼びかけている。

(Security NEXT - 2018/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

同人誌の原稿データ含むUSBメモリが所在不明 - 印刷事業者
「インターネットの安全・安心ハンドブック」に新版 - PDFや電子書籍、アプリで配布
「Windows」の「vCard」処理に未修正の脆弱性 - PoCが公開
JNSA、スキル可視化GLのβ版を公開 - 「プラス・セキュリティ人材」にも焦点
オムロン製の制御システムソフト「CX-Supervisor」に5件の脆弱性
ベースボール・マガジン社になりすます詐欺サイトに注意
信用情報を誤登録、与信判断に影響した可能性 - 日専連パシフィック
Linuxの「systemd」に複数脆弱性 - アップデートを
Facebook、ロシア関与疑われる不正アカウントを凍結 - 100万件以上のフォロー
2018年の国内セキュリティソフト市場、前年比3%増見込み