「第一暗証はワンタイムパスワードではございません」 - 三井住友銀かたるSMSに注意

三井住友銀行をかたるショートメッセージが送信されているとして、フィッシング対策協議会が注意を呼びかけた。

偽サイトへ誘導するSMS（画像：フィ対協）

問題のショートメッセージ（SMS）では、オンラインバンキングに関するエラーの通知に見せかけ、偽サイトに誘導。ログインパスワードなどをだまし取ろうとしていた。

最初に「第一暗証はワンタイムパスワードではございません」などとエラーの通知に見せかけたショートメッセージを繰り返し送信。さらにパスワードが翌日に失効するなどと不安を煽り、フィッシングサイトへ誘導。第一暗証の更新などと称して情報をだまし取ろうとしていた。

12月25日の時点でフィッシングサイトの稼働が確認されており、フィッシング対策協議会ではサイトの閉鎖に向けて調査をJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するよう呼びかけている。

（Security NEXT - 2018/12/26 ） ツイート

PR

関連記事

外部からの攻撃でシステム障害、一部授業に影響 - 中村学園大
8月のDDoS攻撃件数、前月比1.3倍 - 50Gbps超の攻撃も
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
Doxense製プリントサーバ管理ソフト「Watchdoc」に深刻な脆弱性
構成管理ツール「Chef Automate」に深刻な脆弱性 - 9月初旬に修正
「Rancher Manager」に脆弱性 - フィッシング悪用や情報漏洩のおそれ
メールセキュ製品「Libraesva ESG」に脆弱性 - すでに悪用も、国家関与か
仮想化基盤「vCenter Server」「NSX」に脆弱性 - アップデートが公開
小学校で指導要録の一部紛失、保存区分取り違え誤廃棄か - 西宮市
ネットバンク不正送金被害が大幅減 - 平均被害額は高水準