Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

文章使い回しのフィッシングメール、千葉銀やイオン銀でも

千葉銀行とイオン銀行の利用者を狙ったフィッシング攻撃が確認された。メールの文面には、他行のオンラインバンキングを狙った攻撃と同様のものが利用されており、攻撃対象がさらに拡大するおそれもある。

フィッシング対策協議会によれば、問題のメールは「こんにちは!」と金融機関らしからぬ書き出しで本文がはじまるフィッシングメール。システムが更新されたため、アカウントが凍結されないよう認証が必要などと騙し、偽サイトへ誘導する内容だった。

メールの件名には、「本人認証サービス」「重要なお知らせ」など複数の種類を用いており、HTMLメールにより、本文に記載されたURLとは異なるサイトへ誘導。またフィッシングサイトには、「http://ib.chibabank.co.jp.●●●●.pw/」や「http://ib.chibabank.co.jp.●●●●.sexy/」「http://ib.aeonbank.co.jp.●●●●.gift/」(●●●●はフィッシング対策協議会による伏せ字)など、正規サイトのドメインをサブドメインに用いているケースも見られた。

12月21日11時の時点でフィッシングサイトの稼働を確認しており、同協議会は閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

同様のフィッシングメールを用いた攻撃が、11月下旬ごろより発生しており、これまでも住信SBIネット銀行、横浜銀行、セブン銀行などの利用者に対して攻撃が展開されている。今後、攻撃対象がさらに拡大する可能性もあるため、これら金融機関の利用者に限らず、オンラインバンキングの利用者は注意が必要だ。

(Security NEXT - 2015/12/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
「エポスカード」を装うフィッシング攻撃 - 利用確認装う手口
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
4月は暗号資産狙うフィッシングサイトが増加
フィッシングで悪用されたブランド数が過去最多
「Evernote」のフィッシングが発生 - メール件名にある「印象筆記」とは
ラック、金融犯罪対策に注力 - 新組織を立ち上げ
フィッシングメールを演習用ひな形に変換する新機能 - KnowBe4
従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意