Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「こんにちは!」フィッシング、今度は「じぶん銀行」を標的に

じぶん銀行の利用者を狙うフィッシング攻撃が確認されている。これまで複数行の利用者が狙われた攻撃と同様の文面を用いており、「対応しないとアカウントが凍結される」などと不安を煽る内容だった。

フィッシング対策協議会によれば、今回確認されたメールは、システムが更新されたため、アカウントが凍結されないよう認証が必要だなどと騙し、偽サイトへ誘導するフィッシング攻撃。

国内の金融機関では、ほとんど見られない「こんにちは!」というフランクな出だしが特徴。冒頭には「2015年12月23日更新」と発行されたばかりのアラートを装い、受信者の不安を煽っている。

リンク先のフィッシングサイトは、24日11時30分の時点で稼働を確認しており、同協議会は閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。

同一文面を用いたフィッシング攻撃が11月下旬から確認されており、これまでに住信SBIネット銀行、横浜銀行、セブン銀行、千葉銀行、イオン銀行などを装った攻撃がこれまでも確認されている。今後さらなる攻撃の拡大に警戒が必要だ。

(Security NEXT - 2015/12/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める
「CODE BLUE 2022」の全24セッションが決定
GMOあおぞらネット銀のフィッシング - 「確認しないと利用制限」と不安煽る
フィッシングサイトの8割強がクレカブランドを標的に
フィッシングサイトのURLが過去最多を更新 - 同一IPアドレス上に大量設置
フィ対協、フィッシング対策セミナーを11月にオンラインで開催
フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
みずほ銀行装うフィッシングに注意 - 顧客情報の確認などとだます手口