Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゆうちょ銀装うフィッシング - 「アカウントの凍結」などと不安煽る

ゆうちょ銀行を装い、アカウント情報を騙し取るフィッシング攻撃が確認された。同行やフィッシング対策協議会では、注意を呼びかけている。

20150515_ap_001.jpg
今回確認されたフィッシングメールの文面(画像:フィッシング対策協議会)

問題のフィッシングメールは、「本人認証サービス」「メールアドレスの確認」といった件名で送信されているもの。誘導先となるフィッシングサイトも複数設置されていたことがわかっている。

「個人情報が一部ネットショップに不正に取得され、漏洩事件が起きた」などと説明。アカウントを凍結するなどと不安を煽り、フィッシングサイトへ誘導する手口だった。国内金融機関では通常見かけない「こんにちは!」という書き出しも特徴的で、他行を含め、これまでも繰り返しフィッシング攻撃で同様の文面が利用されている。

同協議会では、5月15日の時点でフィッシングサイトの稼働を確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。オンラインバンキングの利用者へ警戒を呼びかけるとともに、類似の詐欺サイトを発見した場合は、同協議会へ連絡してほしいとアナウンスを行っている。

(Security NEXT - 2015/05/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

今度は「特別定額給付金」の「再給付」で誘惑 - 詐欺メールに注意
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
2025年日本国際博覧会協会に不正アクセス - フィッシングの踏み台に
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
クラウドサーバに不正アクセス、フィッシングの踏み台に - 岡山大
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
衰え見せぬフィッシング攻撃 - 報告、URLともに最多記録を更新
仮想通貨取引所装うフィッシングサイト - 偽広告で誘導