パスワード変更通知に見せかけた三井住友銀偽うメール - 記載URLはすべてワナ

三井住友銀行を装ったフィッシング攻撃が発生している。アクセスを促すURLの記載に限らず、問い合わせサポートフォームなどを案内するURLも、すべて偽サイトへ誘導するリンクとなっていた。

3カ所でURLを偽装しているフィッシングメール（画像：フィ対協）

今回確認されたフィッシング攻撃は、「パスワードの変更通知」を装うメール。

「心当たりがない場合は盗用された可能性がございます。至急以下のURLをクリックしてください」などと不安を煽り、偽サイトへ誘導。アカウント情報をだまし取る。

フィッシングメールでは、本文中に正規URLが記載されているが、HTMLメールであり、実際は偽サイトへ誘導するリンクとなっていた。さらに問い合わせフォームや利用規約の説明ページのURLを示した記載も、同様に偽サイトに誘導するしくみとなっている。

フィッシング対策協議会によれば、今回確認されたフィッシングサイトはすでに停止しているが、類似した攻撃が発生する可能性もあるとして注意を呼びかけている。

（Security NEXT - 2016/08/29 ） ツイート

PR

関連記事

フィッシング報告数が過去最多 - 上位5ブランドで8割超
鹿児島銀のネットバンク装うフィッシング攻撃 - 乱数表も詐取
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
「ほくせんカード」利用者を狙うフィッシング攻撃
東電EPを偽装、「クレカでポイント」とだますフィッシング
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
「ビューカード」のフィッシング、正規サイトと同じ2種類のIDに対応
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
実在部署名乗るメールで教員がフィッシング被害 - 名大