「三菱東京UFJ銀行」装うフィッシング攻撃に注意 - 11月とは異なる手口
「三菱東京UFJ銀行」を狙ったフィッシング攻撃が発生している。11月にも同行利用者を狙ったフィッシング攻撃が確認されているが、異なる手口だった。
問題のフィッシングメールは、「メールアドレスの確認」といった件名で送信されており、本文では、「アカウントがロックされないように定期的にチェックしてください」などと説明。本文に記載されたURLはHTMLメールで偽装されており、偽サイトへアクセスするよう促す。
誘導先のフィッシングサイトでは、契約番号やログインパスワードを入力させてデータを騙し取っていた。フィッシングサイトのURLは、すでに9件が確認されており、今後増加するおそれもある。また本文の一部には、実際に同行が用いている文章を悪用。連絡先なども実際の電話番号などが記載されていた。
フィッシング対策協議会では、稼働中のサイトを閉鎖させるため、JPCERTコーディネーションセンターに調査を依頼。同行利用者へ注意を呼びかけるとともに、類似した攻撃を見つけた場合は、情報提供してほしいと呼びかけている。
11月にも同行を装ったフィッシング攻撃が発生しているが、「ユーザー番号の調査」などとし、「使用停止となっているかチェックしている」などと不自然な日本語で誘導するもので、今回とは異なる文面だった。また同じ文面で楽天銀行の利用者を狙った攻撃が発生していた。
(Security NEXT - 2013/12/27 )
ツイート
関連リンク
PR
関連記事
6月のフィッシング、URL件数が過去最多を更新
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
先週注目された記事(2024年7月14日〜2024年7月20日)
Windows端末の障害問題に便乗するサイバー攻撃が発生中
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「フィッシングサイト撲滅チャレンジカップ」を開催 - JC3
「りそな銀行」かたるフィッシング攻撃の報告が増加
先週注目された記事(2024年6月23日〜2024年6月29日)
取引先や従業員に関する一部情報の流出を確認 - KADOKAWA
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県