三菱東京UFJ銀装うフィッシング攻撃が断続的に発生中 - 「個人情報漏洩事件が起こった」と不安煽る
三菱東京UFJ銀行の利用者を狙ったフィッシング攻撃が、2013年後半より断続的に発生している。1月に入ってからも収束する様子はなく、同行やフィッシング対策協議会では、あらためて注意喚起を行った。
実際に届いたフィッシングメール。年末年始にかけて、タイトルや誘導先のURLを変更しながら断続的に送信された
同行を装ったフィッシング攻撃は、2013年11月ごろより目立っており、12月に入ってからも積極的な攻撃活動が見られた。件名や誘導先のURLなどバリエーションも増えている。
11月に発生した攻撃は、「ユーザー番号の調査」などとしてウェブサイトへ誘導する手口が中心で、機械翻訳と見られる不自然な日本語が目立った。
しかし、12月に入ってから「アカウントがロックされないように定期的にチェック」するよう求める内容に変化。メールの冒頭が「こんにちは!」となっているなど、金融機関のメールとしてはやや奇異な表記が見られるものの、日本語の不自然さが解消されるなど進化を見せた。
さらに年明け1月に入ってからは、「利用者の個人情報が一部のネットショップサーバに不正取得され、利用者の個人情報漏洩事件が起こった」などと不安を煽る内容を盛り込んでいる。「システムがアップグレードされ、顧客はアカウントが凍結されないように登録、確認する必要がある」などとしてウェブサイトへ誘導していた。
同行やフィッシング対策協議会では、誤ってアカウント情報を入力しないよう、インターネット利用者へ注意を促すとともに、類似した攻撃を見かけた場合は、同協議会まで連絡してほしいと呼びかけている。
(Security NEXT - 2014/01/08 )
ツイート
PR
関連記事
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
