三井住友銀の利用者狙うフィッシング攻撃が発生

三井住友銀行の利用者を狙ったフィッシング攻撃が発生している。複数のフィッシングメールを用い、誘導先のURLも複数用意しているなど注意が必要だ。

確認されたフィッシングサイト（画像：フィッシング対策協議会）

注意喚起を行ったフィッシング対策協議会によれば、フィッシングサイトへの誘導には2種類のメールを使用していることが判明しており、セキュリティなどを理由に偽サイトへ誘導していた。

一方のメールは、機械翻訳を用いて本文が作成されたことは明らかで、文面を見ると「このアップグレードを実行するあなた、することの失敗を呼んだこれしなさい」など、不自然な表現が目立つ。

他方は、一部に「当行（Citibank）」といった記載が残っており、シティバンク銀行利用者に対する攻撃に利用した文面を転用して作成された可能性もある。

今回確認されたフィッシングサイトは7月10日の時点で稼働しており、同協議会は閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。また類似した攻撃が発生する可能性もあるとして注意を呼びかけている。

（Security NEXT - 2015/07/10 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
1月はフィッシング報告数が6.2％増 - URL件数は減少
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン