Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MUFGカード」のフィッシングサイトが大量発生 - 「三菱UFJニコス銀行」名乗り送信

「MUFGカード」の利用者を狙い、情報をだまし取るフィッシング攻撃が大量に発生している。フィッシング対策協議会では、類似した攻撃に注意するよう呼びかけている。

問題のフィッシングメールは、「重要:必ずお読みください」といった件名で出回っているもの。「第三者によりアクセスが確認され、IDを暫定的に変更した」などとしてだまし、再変更を口実に偽サイトへ誘導していた。

「MUFGカード」は、クレジットカード会社の「三菱UFJニコス」が発行しているが、今回確認されたフィッシングメールでは送信元として「三菱UFJニコス銀行」と実在しない金融機関名を記載。事情に詳しくない攻撃者が作成した可能性がある。

注意喚起を行った同協議会では、22件のURLについて報告を受けており、さらに多くのURLが利用されている可能性があると指摘。類似した攻撃へ注意を呼びかけている。

20180416_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

(Security NEXT - 2018/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年4Qのインシデントは1割減 - マルウェアサイトは倍増
情報セキュ監査人が選定した2021年のセキュリティトレンド
対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
フィッシングが猛威 - キャンペーン上位10件は日本標的
フィッシング対策で行政機関へ意見 - 消費者委
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
「スミッシング」をテーマとするオンラインカンファレンスを開催 - JPAAWG
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割