文面使い回しのフィッシング、セブン銀行でも

セブン銀行の利用者を標的としたフィッシングメールが確認された。複数の銀行を狙う別のフィッシング攻撃と同じ文面が用いられており、今後対象となる金融機関がさらに拡大するおそれもある。

フィッシング対策協議会によれば、問題のメールはシステムがセキュリティ対策のため更新されたとして、アカウントが凍結されないよう認証が必要などと騙す内容。記載したURLからフィッシングサイトへ誘導していた。

11月30日に確認された住信SBIネット銀行を狙ったフィッシングや、12月3日に確認された横浜銀行を狙ったメールと同一の文面で、別の金融機関が攻撃対象となる可能性もあり、今後注意が必要だ。

同協議会では、4日10時の時点でフィッシングサイトを稼働を確認しており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼している。

（Security NEXT - 2015/12/04 ） ツイート

PR

関連記事

インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
予約管理システムから個人情報が流出した可能性 - 呉竹荘
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か