三井住友銀利用者狙うフィッシング - メール本文はわずか1文

三井住友銀行を装ったフィッシング攻撃が確認された。偽サイトへ誘導するために送信されたフィッシングメールの本文は、わずか1文しかないシンプルな内容だったという。

確認されたフィッシングメール（画像：フィッシング対策協議会）

問題のメールは、オンラインバンキングのパスワードが失効するなどと騙し、更新などと称して誘導先の偽サイトでパスワードを入力させる手口。フィッシングメールでは、実在するサービスで利用されている署名や文面などを転用する悪質なケースが後を絶たないが、今回のケースはわずか1文だけのシンプルな文面で、不自然な日本語で記載されていた。

5月20日の時点でフィッシングサイトは稼働しており、同協議会ではJPCERTコーディネーションセンターへ調査を依頼したという。今月に入り、ゆうちょ銀、みずほ銀と銀行に対する攻撃も確認されており、他行の利用者も引き続き注意する必要がありそうだ。

（Security NEXT - 2015/05/20 ） ツイート

PR

関連記事

インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
学生の複数アカウントに海外から不正アクセス - 千葉大
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
金融機関を装うフィッシングメールに警戒を - 報告が増加中
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都