複数金融機関の利用者狙うフィッシング - 「貴様のアカウント」など不自然な言い回しも

複数金融機関のオンラインバンキング利用者を狙ったフィッシング攻撃が展開されている。フィッシング対策協議会が注意を呼びかけた。

「ジャパンネット銀行」や「福岡銀行」を装い、アカウント情報をだまし取るフィッシング攻撃が相次いで確認されたもの。

確認されたフィッシングメールは、いずれも「重要なお知らせ（2016年8月18日更新）」「メールアドレスの確認」「銀行本人認証サービス」とまったく同一の件名で送信されており、メールのデザインや文言も同一だった。

メールの本文は、セキュリティのアップデートを理由に、アカウントの利用中止をちらつかせ、不安を煽って偽サイトへ誘導する内容だが、「貴様のアカウントの利用中止を避けるために、検証する必要があります」などと不自然な言い回しも用いられており、日本語を母国語としない攻撃者が作成したと見られる。

またHTMLメールにより、誘導先のURLを偽装しており、サブドメインに実際に銀行のドメインの文字列を組み込んでいた。

いずれも今回のケースでは誘導先のフィッシングサイトは停止していることが確認されているが、フィッシング対策協議会では類似した攻撃へ注意するよう呼びかけている。

福岡銀行を装ったフィッシングメール（画像：フィ対協）

（Security NEXT - 2016/08/19 ） ツイート

PR

関連記事

「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か