Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MUFGカード」のフィッシングサイトが大量発生 - 「三菱UFJニコス銀行」名乗り送信

「MUFGカード」の利用者を狙い、情報をだまし取るフィッシング攻撃が大量に発生している。フィッシング対策協議会では、類似した攻撃に注意するよう呼びかけている。

問題のフィッシングメールは、「重要:必ずお読みください」といった件名で出回っているもの。「第三者によりアクセスが確認され、IDを暫定的に変更した」などとしてだまし、再変更を口実に偽サイトへ誘導していた。

「MUFGカード」は、クレジットカード会社の「三菱UFJニコス」が発行しているが、今回確認されたフィッシングメールでは送信元として「三菱UFJニコス銀行」と実在しない金融機関名を記載。事情に詳しくない攻撃者が作成した可能性がある。

注意喚起を行った同協議会では、22件のURLについて報告を受けており、さらに多くのURLが利用されている可能性があると指摘。類似した攻撃へ注意を呼びかけている。

20180416_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

(Security NEXT - 2018/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイトの多いブランド、「au」がグローバルで6位に
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
フィッシングURL、1カ月で約4.9万件 - 報告は10万件を突破
フィッシングサイトの約4割が「三菱UFJニコス」を悪用 - 偽NHKにも注意
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
6月のフィッシングサイト、過去最多を大幅更新 - 同一IPアドレス上で多数稼働
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
フィッシングサイトの半数がクレカ事業者を偽装 - 銀行装うケース大きく縮小
啓発イベント「サイバー防災」がスタート - 人気キャラ「しろまる」とコラボ