Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パスワード変更通知に見せかけた三井住友銀偽うメール - 記載URLはすべてワナ

三井住友銀行を装ったフィッシング攻撃が発生している。アクセスを促すURLの記載に限らず、問い合わせサポートフォームなどを案内するURLも、すべて偽サイトへ誘導するリンクとなっていた。

20160829_ap_002.jpg
3カ所でURLを偽装しているフィッシングメール(画像:フィ対協)

今回確認されたフィッシング攻撃は、「パスワードの変更通知」を装うメール。

「心当たりがない場合は盗用された可能性がございます。至急以下のURLをクリックしてください」などと不安を煽り、偽サイトへ誘導。アカウント情報をだまし取る。

フィッシングメールでは、本文中に正規URLが記載されているが、HTMLメールであり、実際は偽サイトへ誘導するリンクとなっていた。さらに問い合わせフォームや利用規約の説明ページのURLを示した記載も、同様に偽サイトに誘導するしくみとなっている。

フィッシング対策協議会によれば、今回確認されたフィッシングサイトはすでに停止しているが、類似した攻撃が発生する可能性もあるとして注意を呼びかけている。

(Security NEXT - 2016/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
「イオンカード」装うフィッシング - 利用明細や取引制限など偽装
先週注目された記事(2024年4月21日〜2024年4月27日)
フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
「東京ガス」装うフィッシング - 「対応しないと供給停止」と不安煽る
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用