Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「三菱UFJ銀」装う偽メールに注意 - 件名は10種類以上

「三菱UFJ銀行」を装ったフィッシング攻撃が発生している。少なくとも10種類以上の件名が用いられており、誘導先のURLも複数確認されている。

20191023_ap_001.jpg
フィッシング対策協議会が報告を受けたフィッシングメールの件名

注意喚起を行ったフィッシング対策協議会によれば、10月23日時点で少なくとも11種類の件名が報告されており、「払い戻しの保留通知」のほか、「口座振替」「規程改定の通知」「アプリのサービス開始」といった文言を用いていた。

メールの本文では、リスクが検出されて一時的に口座を制限したなどと説明。ログインを行い手続きを行うよう促し、HTMLメールに埋め込まれたリンクから偽サイトに誘導する。

誘導先のURLに関しても6種類が確認されているが、10月23日14時の時点で停止が確認されているという。ただし、今後類似した攻撃が今後発生する可能性もあり、同協議会では警戒を強めている。

同行においても、「失効」「一時利用停止・再開」「セキュリティ強化」「本人確認」などを口実にフィッシングメールやSMSが送信されていると指摘。

同行よりメールやSMSで個人情報の入力を求めることはないとして、フィッシングサイトへ誤ってパスワードを含む個人情報を入力しないよう注意を呼びかけている。

(Security NEXT - 2019/10/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

QRコード生成サイトの利用に注意 - 思わぬ動作でトラブルに
「読売新聞オンライン」の偽サイト - 著名人画像の広告で誘導
学外から送信されたフィッシングメールに注意を喚起 - 愛媛大
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは?
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
フィッシング報告が3割増 - 15万件超えで過去最高に
2023年度の「JPCERT/CCベストレポーター賞」が決定 - 多数インシデントを報告
「三菱UFJ銀行」を装うSMSに注意 - 偽サイトに誘導
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
クレカブランド「セディナ」装うフィッシング攻撃が発生