パスワード変更通知に見せかけた三井住友銀偽うメール - 記載URLはすべてワナ

三井住友銀行を装ったフィッシング攻撃が発生している。アクセスを促すURLの記載に限らず、問い合わせサポートフォームなどを案内するURLも、すべて偽サイトへ誘導するリンクとなっていた。

3カ所でURLを偽装しているフィッシングメール（画像：フィ対協）

今回確認されたフィッシング攻撃は、「パスワードの変更通知」を装うメール。

「心当たりがない場合は盗用された可能性がございます。至急以下のURLをクリックしてください」などと不安を煽り、偽サイトへ誘導。アカウント情報をだまし取る。

フィッシングメールでは、本文中に正規URLが記載されているが、HTMLメールであり、実際は偽サイトへ誘導するリンクとなっていた。さらに問い合わせフォームや利用規約の説明ページのURLを示した記載も、同様に偽サイトに誘導するしくみとなっている。

フィッシング対策協議会によれば、今回確認されたフィッシングサイトはすでに停止しているが、類似した攻撃が発生する可能性もあるとして注意を呼びかけている。

（Security NEXT - 2016/08/29 ） ツイート

PR

関連記事

研究者狙うサイバー攻撃、講演や取材の依頼を偽装
「偽OCN」の請求メールに注意 - 目立つISP装うフィッシング
W杯関係者を狙うサイバー攻撃、10月より大幅増加
「BIGLOBE」に見せかけ、請求メールに見せかけたフィッシング攻撃
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
ETC利用者狙うフィッシング - QRコードで誘導
請求案内に見せかけた「So-net」を装うフィッシング
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
楽天装うフィッシング - 「注文を出荷できません」などと不安煽る
「Citrix ADC」「Citrix Gateway」のVPN機能に深刻な脆弱性 - 早急に更新を