今度は「朝日生命」、生保契約者狙うフィッシングに注意

「朝日生命」を装ったフィッシング攻撃が確認されているとして、フィッシング対策協議会が注意喚起を行った。11月以降、生命保険会社のブランドを悪用したフィッシング攻撃が目立っている。

フィッシングメールでは、セキュリティシステムを更新したなどと説明。登録事項を再確認する必要があるなどとだまし、偽サイトへアクセスを促していた。

誘導先のフィッシングサイトは「朝日生命」の顧客向けサイト「あさひマイページ」を偽装。ログインに必要となる情報のほか、生年月日、暗証番号、口座情報などをだまし取ろうとしていた。

12月20日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃が発生するおそれがあるとして注意を呼びかけている。

同協議会では、「朝日生命」以外にも11月に「明治安田生命」、12月に入ってから「住友生命」「アフラック」に関するフィッシング攻撃の報告が寄せられているとして注意喚起を行っている。さらに攻撃対象のブランドを拡大するおそれがあり、これらブランド以外の生命保険会社を利用している場合も、警戒が必要となる。

（Security NEXT - 2021/12/20 ） ツイート

PR

関連記事

市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市
複数警察署で事件関係者の個人情報含む書類を紛失 - 福井県警
海外通販サイトに不正アクセス、会員情報流出の可能性 - BEENOS子会社
「SESマッチングサービス」のメルアカに不正アクセス - アデコ
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
米当局、脆弱性悪用リストに4件追加 - ランサム対策製品の脆弱性も
「Apache Tomcat」に複数脆弱性 - 1月の更新でいずれも修正済み
アドバンテストでランサム被害か - 影響や原因など調査