Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

昨年末に続き、再び「じぶん銀行」がフィッシングの標的に

「じぶん銀行」からの案内を装い、「アカウントの再登録が必要」などと騙してフィッシングサイトへ誘導する詐欺メールが流通しており、利用者は注意が必要だ。

20160119_ap_001.jpg
誘導先のフィッシングサイト(画像:フィッシング対策協議会)

フィッシング対策協議会によれば、問題の偽メールは「利用者の個人情報が一部のネットショップサーバに不正取得され、アカウントの安全性を保つためシステムをアップグレードした」などと説明。再登録しないとアカウントが凍結されるなどと不安を煽り、メールのリンク先へ誘導する。

「じぶん銀行」を標的としたフィッシングは、2015年末にも確認されている。「こんにちは!」と国内金融機関のメールとしては不自然な書き出しが特徴で、こうした文面は、他行を狙ったケースでも確認されている。

メールの件名は、「じぶん銀行本人認証サービス」「じぶん銀行重要なお知らせ」「じぶん銀行より大切なお知らせです」「メールアドレスの確認」など数種類が確認されている。誘導先のURLも複数利用されていた。今後これらと異なる件名や文面のフィッシングメールが出回る可能性もある。

誘導先のフィッシングサイトは、19日12時の時点で稼働が確認されており、同協議会ではJPCERTコーディネーションセンターにサイトの閉鎖に向けて調査を依頼。利用者へフィッシングサイトへの注意を呼びかけている。

(Security NEXT - 2016/01/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
従業員がスミッシング被害、顧客情報流出の可能性 - ニトムズ
小学校教員がフィッシング被害、クラウドにスマホ同期の業務画像 - 生駒市
教員の個人アカウントが乗っ取り被害、スマホ同期の個人情報も - 大阪教育大
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
実在部署名乗るメールで教員がフィッシング被害 - 名大
フィッシング被害者などで不正取引が発生 - レイクALSA