Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「りそな銀」の偽サイトに注意 - 少なくとも12件以上のURLを利用

フィッシング対策協議会は、「りそな銀行」の利用者を狙ったフィッシング攻撃が複数報告されているとして注意喚起を行った。誘導先のURLとして少なくとも12件以上が利用されている。

フィッシングメールの文面(フィ対協)
フィッシングメールの文面(フィ対協)

同協議会によれば、偽サイトへ誘導するフィッシングメールは、少なくとも3種類の件名が確認されている。日付が挿入されている「りそな銀行重要なお知らせ(2016年8月27日更新)」をはじめ、「りそな銀行メールアドレスの確認」「りそな銀行本人認証サービス」といったタイトルが利用されていた。

8月に入ってから確認されている福岡銀行やジャパンネット銀行の利用者を狙ったフィッシングメールと同様の文面が用いられており、「貴様のアカウントの利用中止を避けるため」などと不自然な日本語ながら、利用者の不安を煽る内容だった。

さらにHTMLメールを利用することで、誘導先を正規サイトのURLに見せかけていた。実際に誘導される偽サイトのURLは、同協議会が確認しているだけで12件に及んでいる。

稼働中のフィッシングサイトに対し、同協議会では閉鎖に向けてJPCERTコーディネーションセンターが調査を実施。類似した攻撃へ注意を喚起するとともに、フィッシング攻撃を見かけた場合は、同協議会まで連絡してほしいと呼びかけている。

(Security NEXT - 2016/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングURL、前月比22.9%減 - 報告は4カ月連続で3万件超
1月のフィッシングサイト、前年同月の倍に - 6割弱が偽ECサイト
フィッシングサイト、「偽Microsoft」が最多 - 「偽楽天」は3Qに急増
ECサイトのフィッシングサイトが前月比1.7倍に - BBSS報告
1月のフィッシング報告大幅増、4万件超に - 「Amazon」関連が6割
2020年3Qフィッシング、前四半期の約4分の3に - RSAまとめ
2020年2Qのフィッシング攻撃は3割減、国内ホストは32件 - RSA調査
2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
情報セキュ監査人が選定した2021年のセキュリティトレンド
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準