りそなグループ狙うフィッシング - SMSで偽サイトに誘導
りそなグループのオンラインバンキング利用者を狙ったフィッシング攻撃が発生していることから、同行やフィッシング対策協議会では注意を呼びかけている。
りそなグループの「りそな銀行」「埼玉りそな銀行」「関西みらい銀行」を装い、「ショートメッセージサービス(SMS)」で偽サイトへ誘導する「スミッシング」の報告を受けていることから、注意喚起を実施したもの。
SMSでは、「セキュリティ強化のため、口座が一時停止となる」「口座が不正に利用されている可能性がある」などと不安を煽り、本人認証などと称して偽サイトへ誘導していた。
偽サイトでは、「resonagr[.]com」「resonagp[.]com」「resonagk[.]com」「resonaak[.]com」など、「resona」の文字列を含むドメインを悪用。すでに12件のURLが確認されている。
同協議会によれば、12月16日の時点でフィッシングサイトの停止が確認されているが、今後も類似した攻撃が展開されるおそれがあるとして、注意が呼びかけられている。
グループ3行のフィッシングサイトが確認されている(画像:フィ対協)
(Security NEXT - 2019/12/16 )
ツイート
関連リンク
PR
関連記事
JAバンクの利用者を狙うフィッシング攻撃
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
「ろうきん」利用者狙うフィッシング攻撃が発生
地震に便乗する「フィッシング攻撃」や「偽情報」に警戒を
大規模障害の混乱に乗じる攻撃者 - 偽マニュアルや偽復旧ツール出回る
「CrowdStrike」装う「フィッシング」や「偽修復ツール」に警戒を
Windows端末の障害問題に便乗するサイバー攻撃が発生中
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
「りそな銀行」かたるフィッシング攻撃の報告が増加
国税庁装うフィッシング攻撃の報告が増加 - 滞納で差押えなどと不安煽る