Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゆうちょ銀行装うフィッシング - 複数パターンで攻撃

ゆうちょ銀行のオンラインバンキング「ゆうちょダイレクト」を装ったフィッシングサイトが確認された。複数のパターンで攻撃を展開している。

ゆうちょ銀行のウェブサイトになりすまし、アカウント情報を騙し取る偽サイトについて報告を受けているとし、フィッシング対策協議会が注意を喚起したもの。

現状、2種類のパターンが確認されている。ひとつはポップアップで「ログインパスワードを定期的にご変更ください」と表示するタイプ。もうひとつは「第一暗証は定期的に変更してください」とのメッセージを表示する。いずれも偽サイトであり、アカウント情報など窃取されるおそれがある。

フィッシング対策協議会によれば、12月15日の時点でフィッシングサイトは稼働しており、サイトのテイクダウンに向けてJPCERTコーディネーションセンターに調査を依頼した。

(Security NEXT - 2015/12/15 ) このエントリーをはてなブックマークに追加

PR

関連記事

ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
「エポスカード」を装うフィッシング攻撃 - 利用確認装う手口
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
4月は暗号資産狙うフィッシングサイトが増加
フィッシングで悪用されたブランド数が過去最多
「Evernote」のフィッシングが発生 - メール件名にある「印象筆記」とは
ラック、金融犯罪対策に注力 - 新組織を立ち上げ
フィッシングメールを演習用ひな形に変換する新機能 - KnowBe4
従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意