Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

偽三井住友銀からのSMSに注意 - PW失効と偽って詐欺サイトへ

携帯電話やスマートフォンのSMS(ショートメッセージサービス)を用いて、三井住友銀行の偽サイトへ誘導するフィッシング攻撃が確認されている。

20160122_ap_001.jpg
SMSを用いたフィッシング(画像:フィッシング対策協議会)

注意喚起を行ったフィッシング対策協議会によれば、今回確認されたフィッシングは、オンラインバンキングのパスワードが「翌日に失効する」といった内容のSMSを送り付け、記載したリンクからフィッシングサイトへ誘導する手口。アカウント情報や口座番号、暗証番号などが詐取されるおそれがある。

1月22日の時点でフィッシングサイトの停止が確認されているが、SMSを用いた手口は、これまでほかの金融機関でも確認されており、今後も類似の攻撃に注意する必要がある。

(Security NEXT - 2016/01/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
スマホ利用者2割がセキュリティに不安 - MMD調査
「メルカリ」装うフィッシングが急増 - なりすましのメルペイ不正取引も発生
10月のフィッシング、報告減少するもURLは増加
9月のフィッシングサイト、前月比約26%減 - やや落ち着くも高水準
セキュリティ関連の相談、前四半期比44.6%減
BSIグループとイエラエセキュリティ、デジタルフォレンジック分野で協業
さまざまな口実でで不安煽る「メルカリ」や「メルペイ」装うフィッシング
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件