Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2段階フィッシング、偽ポータルから30の偽金融機関サイトに誘導

フィッシング対策協議会は、複数の金融機関を装ったフィッシング攻撃が展開されているとして注意喚起を行った。

公開確認されたフィッシング攻撃では、攻撃者がAmazonやNTTドコモ、楽天などを装ったフィッシングサイトを用意。各サイトでIDやパスワードを窃取後、さらに本人認証が必要などとして金融機関の選択画面を経由して、各金融機関のフィッシングサイトへ誘導、アカウント情報をだまし取ろうとしていた。

誘導先として設置されていた金融機関の偽サイトは、銀行や信用金庫など30に及ぶ。同協議会によれば、これらフィッシングサイトへ誘導するメールやSMSなどは現時点で見つかっていないという。

同協議会は、12月26日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。各サイトが独立したフィッシングサイトとしても悪用される可能性も含め、注意を呼びかけている。今回確認された攻撃で、偽サイトが用意されていた金融機関は以下のとおり。

尼崎信用金庫
イオン銀行
池田泉州銀行
大阪シティ信用金庫
大阪信用金庫
沖縄銀行
関西みらい銀行
京都銀行
京都中央信用金庫
京都信用金庫
紀陽銀行
北おおさか信用金庫
きのくに信用金庫
埼玉りそな銀行
ジャパンネット銀行
滋賀中央信用金庫
GMO あおぞらネット銀行
住信 SBI ネット銀行
但馬銀行
南都銀行
福岡銀行
北海道銀行
みずほ銀行
ゆうちょ銀行
琉球銀行
大和信用金庫
三井住友銀行
三菱 UFJ 銀行
楽天銀行
りそな銀行

20191226_ap_001.jpg
誘導先のフィッシングサイト(画像:フィ対協)

(Security NEXT - 2019/12/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

今度は「特別定額給付金」の「再給付」で誘惑 - 詐欺メールに注意
2回目の特別定額給付金? 実際は情報盗む偽サイトへの誘導メール
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
仮想通貨取引所装うフィッシングサイト - 偽広告で誘導
偽日本郵便の詐欺メールに注意 - 誘導先ドメインに「paypay」の文字列
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
「Vpass」アカウントやクレカ情報狙うフィッシングに注意
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
スマホプレゼントとだます偽OCNのフィッシングに注意
値引で誘導、「偽ポケモン通販サイト」にご用心