Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「MUFGカード」のフィッシングサイトが大量発生 - 「三菱UFJニコス銀行」名乗り送信

「MUFGカード」の利用者を狙い、情報をだまし取るフィッシング攻撃が大量に発生している。フィッシング対策協議会では、類似した攻撃に注意するよう呼びかけている。

問題のフィッシングメールは、「重要:必ずお読みください」といった件名で出回っているもの。「第三者によりアクセスが確認され、IDを暫定的に変更した」などとしてだまし、再変更を口実に偽サイトへ誘導していた。

「MUFGカード」は、クレジットカード会社の「三菱UFJニコス」が発行しているが、今回確認されたフィッシングメールでは送信元として「三菱UFJニコス銀行」と実在しない金融機関名を記載。事情に詳しくない攻撃者が作成した可能性がある。

注意喚起を行った同協議会では、22件のURLについて報告を受けており、さらに多くのURLが利用されている可能性があると指摘。類似した攻撃へ注意を呼びかけている。

20180416_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

(Security NEXT - 2018/04/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

ネット利用者半数超、パスワード文字数「8文字以下で安全」
フィッシング報告、2万件の大台突破 - 上位4ブランドで9割超
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
偽不在通知SMSをクリックするとどうなる? - 動画で紹介
新型コロナ便乗サイバー攻撃、3カ月で40倍
フィッシングサイトが最多記録を更新 - 報告数も高水準
3月に国内ホストのフィッシングサイトが急増 - RSA
サーバ証明書、最長でも約13カ月 - 毎年更新が必須に
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
中小金融機関のセキュリティ対策底上げが課題 - 金融庁