ゆうちょ銀装うフィッシング - 「アカウントの凍結」などと不安煽る
ゆうちょ銀行を装い、アカウント情報を騙し取るフィッシング攻撃が確認された。同行やフィッシング対策協議会では、注意を呼びかけている。
今回確認されたフィッシングメールの文面(画像:フィッシング対策協議会)
問題のフィッシングメールは、「本人認証サービス」「メールアドレスの確認」といった件名で送信されているもの。誘導先となるフィッシングサイトも複数設置されていたことがわかっている。
「個人情報が一部ネットショップに不正に取得され、漏洩事件が起きた」などと説明。アカウントを凍結するなどと不安を煽り、フィッシングサイトへ誘導する手口だった。国内金融機関では通常見かけない「こんにちは!」という書き出しも特徴的で、他行を含め、これまでも繰り返しフィッシング攻撃で同様の文面が利用されている。
同協議会では、5月15日の時点でフィッシングサイトの稼働を確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。オンラインバンキングの利用者へ警戒を呼びかけるとともに、類似の詐欺サイトを発見した場合は、同協議会へ連絡してほしいとアナウンスを行っている。
(Security NEXT - 2015/05/15 )
ツイート
関連リンク
PR
関連記事
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
フィッシング対策協議会、設立20周年記念セミナーを11月開催
「Movable Type」のPWリセット機能に複数脆弱性 - 修正版公開
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加
登録者にフィッシングメール、メアド流出か - フォトクリエイト
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
6月はフィッシング報告が減少、証券関連影響 - URLは増加
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
