Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

三井住友銀利用者狙うフィッシング - メール本文はわずか1文

三井住友銀行を装ったフィッシング攻撃が確認された。偽サイトへ誘導するために送信されたフィッシングメールの本文は、わずか1文しかないシンプルな内容だったという。

20150520_ap_002.jpg
確認されたフィッシングメール(画像:フィッシング対策協議会)

問題のメールは、オンラインバンキングのパスワードが失効するなどと騙し、更新などと称して誘導先の偽サイトでパスワードを入力させる手口。フィッシングメールでは、実在するサービスで利用されている署名や文面などを転用する悪質なケースが後を絶たないが、今回のケースはわずか1文だけのシンプルな文面で、不自然な日本語で記載されていた。

5月20日の時点でフィッシングサイトは稼働しており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼したという。今月に入り、ゆうちょ銀、みずほ銀と銀行に対する攻撃も確認されており、他行の利用者も引き続き注意する必要がありそうだ。

(Security NEXT - 2015/05/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
フィッシング攻撃で日本赤十字社のメアドになりすまし
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大