「こんにちは！」フィッシング、今度は「じぶん銀行」を標的に

じぶん銀行の利用者を狙うフィッシング攻撃が確認されている。これまで複数行の利用者が狙われた攻撃と同様の文面を用いており、「対応しないとアカウントが凍結される」などと不安を煽る内容だった。

フィッシング対策協議会によれば、今回確認されたメールは、システムが更新されたため、アカウントが凍結されないよう認証が必要だなどと騙し、偽サイトへ誘導するフィッシング攻撃。

国内の金融機関では、ほとんど見られない「こんにちは！」というフランクな出だしが特徴。冒頭には「2015年12月23日更新」と発行されたばかりのアラートを装い、受信者の不安を煽っている。

リンク先のフィッシングサイトは、24日11時30分の時点で稼働を確認しており、同協議会は閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

同一文面を用いたフィッシング攻撃が11月下旬から確認されており、これまでに住信SBIネット銀行、横浜銀行、セブン銀行、千葉銀行、イオン銀行などを装った攻撃がこれまでも確認されている。今後さらなる攻撃の拡大に警戒が必要だ。

（Security NEXT - 2015/12/24 ） ツイート

PR

関連記事

予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
フィッシング報告が約7割減 - 2年ぶりに5万件台
APIキーが外部流出、フィッシングメールの踏み台に - SaveExpats
海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
倉庫管理システムに不正アクセス、関係者情報が流出か - マツダ
チャットアプリの従業員アカウントに不正アクセス - フィッシングに悪用
役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
1月はフィッシング報告数が6.2％増 - URL件数は減少
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル