Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「こんにちは!」フィッシング、今度は「じぶん銀行」を標的に

じぶん銀行の利用者を狙うフィッシング攻撃が確認されている。これまで複数行の利用者が狙われた攻撃と同様の文面を用いており、「対応しないとアカウントが凍結される」などと不安を煽る内容だった。

フィッシング対策協議会によれば、今回確認されたメールは、システムが更新されたため、アカウントが凍結されないよう認証が必要だなどと騙し、偽サイトへ誘導するフィッシング攻撃。

国内の金融機関では、ほとんど見られない「こんにちは!」というフランクな出だしが特徴。冒頭には「2015年12月23日更新」と発行されたばかりのアラートを装い、受信者の不安を煽っている。

リンク先のフィッシングサイトは、24日11時30分の時点で稼働を確認しており、同協議会は閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

同一文面を用いたフィッシング攻撃が11月下旬から確認されており、これまでに住信SBIネット銀行、横浜銀行、セブン銀行、千葉銀行、イオン銀行などを装った攻撃がこれまでも確認されている。今後さらなる攻撃の拡大に警戒が必要だ。

(Security NEXT - 2015/12/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「エポスカード」を装うフィッシング攻撃 - 利用確認装う手口
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
4月は暗号資産狙うフィッシングサイトが増加
フィッシングで悪用されたブランド数が過去最多
「Evernote」のフィッシングが発生 - メール件名にある「印象筆記」とは
ラック、金融犯罪対策に注力 - 新組織を立ち上げ
フィッシングメールを演習用ひな形に変換する新機能 - KnowBe4
従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
AMEXの利用者狙ったフィッシング - 利用確認装う手口