Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国でフィッシング攻撃が横行 - トークン利用者が標的に

McAfeeによれば、中国国内で携帯電話のショートメッセージサービスを利用する大規模なフィッシング攻撃が発生している。

同社によれば、今回攻撃が確認されたのは、中国銀行を装ったフィッシング攻撃。トークンの有効期限が切れ、再発行が必要などとフィッシングメールで預金者を騙し、本物そっくりのフィッシングサイトへ誘導するという。

フィッシングサイトでは、IDやパスワードにくわえ、トークン情報を入力させており、誤ってデータを送信すると、トークンの有効期限内に口座から送金が行われるという。

McAfeeでは、ドングルやトークンを利用しているケースでも、フィッシング攻撃を防げないケースがあるとして注意を呼びかけている。

(Security NEXT - 2011/01/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2024年4Qのセキュ相談 - 「不正ログイン」が45%増
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
先週注目された記事(2025年1月19日〜2025年1月25日)
フィッシングURLが過去最多の約12万件 - 報告も23万件超に
「クックパッド」のインスタアカウントが乗っ取り被害
ランサム被害で8478人分の個人情報流出を確認 - カシオ
「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
まもなく長期休暇、万全なセキュリティ対策で良い年越しを
11月のフィッシング攻撃は報告、URLともに過去2番目の規模