Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2段階フィッシング、偽ポータルから30の偽金融機関サイトに誘導

フィッシング対策協議会は、複数の金融機関を装ったフィッシング攻撃が展開されているとして注意喚起を行った。

公開確認されたフィッシング攻撃では、攻撃者がAmazonやNTTドコモ、楽天などを装ったフィッシングサイトを用意。各サイトでIDやパスワードを窃取後、さらに本人認証が必要などとして金融機関の選択画面を経由して、各金融機関のフィッシングサイトへ誘導、アカウント情報をだまし取ろうとしていた。

誘導先として設置されていた金融機関の偽サイトは、銀行や信用金庫など30に及ぶ。同協議会によれば、これらフィッシングサイトへ誘導するメールやSMSなどは現時点で見つかっていないという。

同協議会は、12月26日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。各サイトが独立したフィッシングサイトとしても悪用される可能性も含め、注意を呼びかけている。今回確認された攻撃で、偽サイトが用意されていた金融機関は以下のとおり。

尼崎信用金庫
イオン銀行
池田泉州銀行
大阪シティ信用金庫
大阪信用金庫
沖縄銀行
関西みらい銀行
京都銀行
京都中央信用金庫
京都信用金庫
紀陽銀行
北おおさか信用金庫
きのくに信用金庫
埼玉りそな銀行
ジャパンネット銀行
滋賀中央信用金庫
GMO あおぞらネット銀行
住信 SBI ネット銀行
但馬銀行
南都銀行
福岡銀行
北海道銀行
みずほ銀行
ゆうちょ銀行
琉球銀行
大和信用金庫
三井住友銀行
三菱 UFJ 銀行
楽天銀行
りそな銀行

20191226_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

(Security NEXT - 2019/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

警察庁装うフィッシング攻撃に注意 - SMSで偽サイトに誘導
「au」装うフィッシング攻撃に注意 - 「不正デバイスを検出」と不安煽る
「エポスカード」のフィッシング - 無関係の他社URL記載するミス
「不安の煽り」が弱い地味なフィッシングメールに注意
「メルカリ」を装うフィッシング攻撃 - 「出品取り下げ」などと不安煽る
「Amazonプライムの自動更新設定を解除」と不安煽るフィッシング
「Amazon異常は検出されました」 - 偽サイト誘導メールに注意
「あなたのNTTドコモはロックされている」 - dアカウント狙うフィッシング
千葉銀装うフィッシング攻撃 - 「不正画面の事例」リンクでも偽サイトへ誘導
「au」を装うフィッシング攻撃 - 複数バリエーション出回る