Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「住友生命」の契約者狙うフィッシング - 出金手続き行えるポータルを標的に

住友生命保険を装うフィッシング攻撃の報告を受けているとして、フィッシング対策協議会は注意喚起を行った。

同協議会によれば、「住友生命保険から重要なお知らせ」といった件名でフィッシングメールが送信されているもの。

メールでは、「セキュリティシステムを実施する」などと説明。「登録された個人情報を更新する必要がある」などとだまして偽サイトへ誘導していた。

誘導先となるフィッシングサイトは、契約内容の確認や契約者貸付、配当金、据置保険金などの出金機能なども提供している住友生命保険の「スミセイダイレクトサービス」を偽装していた。

顧客番号や証券番号、パスワード、暗証番号のほか、氏名や生年月日、金融機関の口座番号などを入力させようとしていた。

12月8日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似するフィッシングサイトが公開される可能性もあるとして注意を呼びかけている。

(Security NEXT - 2021/12/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める
GMOあおぞらネット銀のフィッシング - 「確認しないと利用制限」と不安煽る
みずほ銀行装うフィッシングに注意 - 顧客情報の確認などとだます手口
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求
「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装
「電力需給ひっ迫注意報」に便乗するフィッシング攻撃が発生
「JR西日本」装うフィッシングの報告が増加 - JR東日本「えきねっと」告知文を悪用
「PayPay銀行」を装うフィッシング - 「個人情報の有効期限切れ」などとだます手口