Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2段階フィッシング、偽ポータルから30の偽金融機関サイトに誘導

フィッシング対策協議会は、複数の金融機関を装ったフィッシング攻撃が展開されているとして注意喚起を行った。

公開確認されたフィッシング攻撃では、攻撃者がAmazonやNTTドコモ、楽天などを装ったフィッシングサイトを用意。各サイトでIDやパスワードを窃取後、さらに本人認証が必要などとして金融機関の選択画面を経由して、各金融機関のフィッシングサイトへ誘導、アカウント情報をだまし取ろうとしていた。

誘導先として設置されていた金融機関の偽サイトは、銀行や信用金庫など30に及ぶ。同協議会によれば、これらフィッシングサイトへ誘導するメールやSMSなどは現時点で見つかっていないという。

同協議会は、12月26日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。各サイトが独立したフィッシングサイトとしても悪用される可能性も含め、注意を呼びかけている。今回確認された攻撃で、偽サイトが用意されていた金融機関は以下のとおり。

尼崎信用金庫
イオン銀行
池田泉州銀行
大阪シティ信用金庫
大阪信用金庫
沖縄銀行
関西みらい銀行
京都銀行
京都中央信用金庫
京都信用金庫
紀陽銀行
北おおさか信用金庫
きのくに信用金庫
埼玉りそな銀行
ジャパンネット銀行
滋賀中央信用金庫
GMO あおぞらネット銀行
住信 SBI ネット銀行
但馬銀行
南都銀行
福岡銀行
北海道銀行
みずほ銀行
ゆうちょ銀行
琉球銀行
大和信用金庫
三井住友銀行
三菱 UFJ 銀行
楽天銀行
りそな銀行

20191226_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

(Security NEXT - 2019/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

三越伊勢丹グループの「エムアイカード」装うフィッシングに注意
「特別定額給付金」フィッシング、実際に誘導されるケースも
緊急事態宣言の再発令に早くも便乗、「特別定額給付金」フィッシングに注意
「Xmasプレゼント」の偽キャンペーンに注意 - 知人のSNS投稿にも警戒を
道銀を装ったフィッシングに注意 - 金銭被害の報告も
三菱UFJ銀のネットバンク装うフィッシングに注意
「セディナビ」装うフィッシングに注意 - 「利用確認」を偽装
「三井住友カード」装うフィッシング攻撃の報告が増加中
オリコカード利用者狙ったフィッシング - 他カードの利用者も注意
「UCSカード」装うフィッシング - 取り引き確認とだます手口