はまぎん装うフィッシングに注意 - 他行攻撃の文面を使い回し

横浜銀行の利用者を狙うフィッシング攻撃が発生している。11月下旬に発生した住信SBIネット銀行を装うフィッシング攻撃と同様の文面を用いていた。

問題のフィッシングメールは、セキュリティ対策のために更新が必要などと騙し、偽サイトへ誘導するもの。

11月30日に確認された住信SBIネット銀行を装うフィッシング攻撃と同じ文面で、機械翻訳が利用されたとみられる不自然な言い回しが含まれる。

またいずれの攻撃も、誘導先となるフィッシングサイトのサブドメインに、正規サイトのドメインと同じ文字列が入れるなど、ソーシャルエンジニアリングを用いていた。

フィッシング対策協議会によれば、フィッシングサイトの稼働を17時の時点で確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

同協議会では、誤って情報を送信しないよう注意を呼びかけるとともに、類似した攻撃について情報提供を呼びかけている。

（Security NEXT - 2015/12/03 ） ツイート

PR

関連記事

メルアカに不正ログイン、フィッシングの踏み台に - じほう
フィッシングサイトの撲滅競技 - 2週間で2828件をテイクダウン
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
「フィッシング」「ニセ警察」など動画で注意喚起 - 個情委と警察庁
LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ