Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2要素認証のコードも窃取するフィッシング - SMSをきっかけに

オンラインバンキング利用者を狙うフィッシング攻撃で、本人確認を装い、さらに2要素認証のアクセスコードについても要求する手口が発生している。

20170818_mf_001.jpg

米McAfeeが、米国においてオンラインバンキング利用者を対象としたフィッシング攻撃を確認したもの。

「銀行口座を閉鎖する」といった内容のSMSを携帯電話の利用者へ送信し、不安を煽るいわゆる「スミッシング」攻撃で、受信者に不信感を抱かせないよう、ショートメッセージには金融機関の名称が埋め込まれたURLを利用してフィッシングサイトへ誘導していた。

偽サイトでは、米国におけるマネーロンダリング対策の本人確認手続きである「Customer Identification Program(CIP)」を模倣しており、個人情報を要求する。

(Security NEXT - 2017/08/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意
Amazon関連ドメイン取得、3週間で700件以上 - プライム感謝祭を標的か
「Firefox 136」がリリース - ESR版では「クリティカル」脆弱性を修正
予約管理システムから個人情報が流出した可能性 - 呉竹荘

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.