Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゆうちょ銀行装うフィッシング - 複数パターンで攻撃

ゆうちょ銀行のオンラインバンキング「ゆうちょダイレクト」を装ったフィッシングサイトが確認された。複数のパターンで攻撃を展開している。

ゆうちょ銀行のウェブサイトになりすまし、アカウント情報を騙し取る偽サイトについて報告を受けているとし、フィッシング対策協議会が注意を喚起したもの。

現状、2種類のパターンが確認されている。ひとつはポップアップで「ログインパスワードを定期的にご変更ください」と表示するタイプ。もうひとつは「第一暗証は定期的に変更してください」とのメッセージを表示する。いずれも偽サイトであり、アカウント情報など窃取されるおそれがある。

フィッシング対策協議会によれば、12月15日の時点でフィッシングサイトは稼働しており、サイトのテイクダウンに向けてJPCERTコーディネーションセンターに調査を依頼した。

(Security NEXT - 2015/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

「GMOクリック証券」を装ったフィッシングに注意
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める
「CODE BLUE 2022」の全24セッションが決定
GMOあおぞらネット銀のフィッシング - 「確認しないと利用制限」と不安煽る
フィッシングサイトの8割強がクレカブランドを標的に
フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
フィ対協、フィッシング対策セミナーを11月にオンラインで開催
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減