Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

88の金融機関狙うマルウェア - 偽金融庁サイトで情報詐取

問題のフィッシングページは、ドメイン「fas-go-jp-security.kensatsutyo.com」で発信。オンラインバンキングを狙った犯罪が増えているなどと説明し、金融機関でセキュリティのレベルアップを実行しているなどと騙す内容だった。

オンラインバンキングで利用する「質問」や「合言葉」のほか、口座番号、暗証番号、第二暗証番号、メールアドレス、メールのパスワードなどを送信させようとする。

誘導先のフィッシングサイトには、一部中国語による記載があったほか、マルウェアの署名には中国企業へ発行された電子証明書が利用されていたという。過去に韓国のオンラインバンキングを狙った攻撃との類似点もあると同社は指摘している。

同社は、悪用されている脆弱性は既知のものであり、最新のソフトウェアであれば防げると説明。またオンラインバンキングにあらたなコンテンツが追加されたように見える場合、警戒することが重要だとアドバイスしている。

(Security NEXT - 2015/10/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
「サポート詐欺」で1000万円超の被害 - ネットバンクへ誘導
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
オンライン不正送金被害額、前四半期から約4割増
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
都立高講師が「サポート詐欺」被害 - 端末内部に生徒情報
バックアップ磁気テープを紛失、機器に入れたまま廃棄か - 岩手銀
「りそな銀行」かたるフィッシング攻撃の報告が増加
2024年1Qのオンライン銀不正送金、被害額が大幅減