今度は「朝日生命」、生保契約者狙うフィッシングに注意

「朝日生命」を装ったフィッシング攻撃が確認されているとして、フィッシング対策協議会が注意喚起を行った。11月以降、生命保険会社のブランドを悪用したフィッシング攻撃が目立っている。

フィッシングメールでは、セキュリティシステムを更新したなどと説明。登録事項を再確認する必要があるなどとだまし、偽サイトへアクセスを促していた。

誘導先のフィッシングサイトは「朝日生命」の顧客向けサイト「あさひマイページ」を偽装。ログインに必要となる情報のほか、生年月日、暗証番号、口座情報などをだまし取ろうとしていた。

12月20日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃が発生するおそれがあるとして注意を呼びかけている。

同協議会では、「朝日生命」以外にも11月に「明治安田生命」、12月に入ってから「住友生命」「アフラック」に関するフィッシング攻撃の報告が寄せられているとして注意喚起を行っている。さらに攻撃対象のブランドを拡大するおそれがあり、これらブランド以外の生命保険会社を利用している場合も、警戒が必要となる。

（Security NEXT - 2021/12/20 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加