三井住友銀の利用者狙うフィッシング攻撃が発生

三井住友銀行の利用者を狙ったフィッシング攻撃が発生している。複数のフィッシングメールを用い、誘導先のURLも複数用意しているなど注意が必要だ。

確認されたフィッシングサイト（画像：フィッシング対策協議会）

注意喚起を行ったフィッシング対策協議会によれば、フィッシングサイトへの誘導には2種類のメールを使用していることが判明しており、セキュリティなどを理由に偽サイトへ誘導していた。

一方のメールは、機械翻訳を用いて本文が作成されたことは明らかで、文面を見ると「このアップグレードを実行するあなた、することの失敗を呼んだこれしなさい」など、不自然な表現が目立つ。

他方は、一部に「当行（Citibank）」といった記載が残っており、シティバンク銀行利用者に対する攻撃に利用した文面を転用して作成された可能性もある。

今回確認されたフィッシングサイトは7月10日の時点で稼働しており、同協議会は閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。また類似した攻撃が発生する可能性もあるとして注意を呼びかけている。

（Security NEXT - 2015/07/10 ） ツイート

PR

関連記事

予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ