今度は「朝日生命」、生保契約者狙うフィッシングに注意

「朝日生命」を装ったフィッシング攻撃が確認されているとして、フィッシング対策協議会が注意喚起を行った。11月以降、生命保険会社のブランドを悪用したフィッシング攻撃が目立っている。

フィッシングメールでは、セキュリティシステムを更新したなどと説明。登録事項を再確認する必要があるなどとだまし、偽サイトへアクセスを促していた。

誘導先のフィッシングサイトは「朝日生命」の顧客向けサイト「あさひマイページ」を偽装。ログインに必要となる情報のほか、生年月日、暗証番号、口座情報などをだまし取ろうとしていた。

12月20日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃が発生するおそれがあるとして注意を呼びかけている。

同協議会では、「朝日生命」以外にも11月に「明治安田生命」、12月に入ってから「住友生命」「アフラック」に関するフィッシング攻撃の報告が寄せられているとして注意喚起を行っている。さらに攻撃対象のブランドを拡大するおそれがあり、これらブランド以外の生命保険会社を利用している場合も、警戒が必要となる。

（Security NEXT - 2021/12/20 ） ツイート

PR

関連記事

ベトナム子会社でランサム被害、製造出荷に影響なし - 大日精化工業
Fortinet複数製品の認証回避脆弱性、悪用が発生 - 設定確認を
「Apache Commons Text」旧版に深刻な脆弱性 - 「FileMaker Server」に影響
「Chrome」にアップデート - 「WebGPU」「V8」の脆弱性を解消
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
SAP、月例パッチで脆弱性15件を修正 - 「クリティカル」も
非常用個人情報を電車に置き忘れ、車庫で回収 - 静岡市
AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「iOS」にアップデート - 「WebKit」のゼロデイ脆弱性2件など修正
複数サーバやPCがランサム被害、影響など調査 - 三晃空調