はまぎん装うフィッシングに注意 - 他行攻撃の文面を使い回し

横浜銀行の利用者を狙うフィッシング攻撃が発生している。11月下旬に発生した住信SBIネット銀行を装うフィッシング攻撃と同様の文面を用いていた。

問題のフィッシングメールは、セキュリティ対策のために更新が必要などと騙し、偽サイトへ誘導するもの。

11月30日に確認された住信SBIネット銀行を装うフィッシング攻撃と同じ文面で、機械翻訳が利用されたとみられる不自然な言い回しが含まれる。

またいずれの攻撃も、誘導先となるフィッシングサイトのサブドメインに、正規サイトのドメインと同じ文字列が入れるなど、ソーシャルエンジニアリングを用いていた。

フィッシング対策協議会によれば、フィッシングサイトの稼働を17時の時点で確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

同協議会では、誤って情報を送信しないよう注意を呼びかけるとともに、類似した攻撃について情報提供を呼びかけている。

（Security NEXT - 2015/12/03 ） ツイート

PR

関連記事

予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
先週注目された記事（2025年11月30日〜2025年12月6日）
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「ChatGPT」のフィッシング攻撃 - アカウント停止と不安煽る
AI環境向けに分散処理フレームワーク「Ray」にRCE脆弱性
「ブラックフライデー」狙いのドメイン取得増加 - 偽通販サイトに警戒を
先週注目された記事（2025年11月16日〜2025年11月22日）
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍