今度は「朝日生命」、生保契約者狙うフィッシングに注意

「朝日生命」を装ったフィッシング攻撃が確認されているとして、フィッシング対策協議会が注意喚起を行った。11月以降、生命保険会社のブランドを悪用したフィッシング攻撃が目立っている。

フィッシングメールでは、セキュリティシステムを更新したなどと説明。登録事項を再確認する必要があるなどとだまし、偽サイトへアクセスを促していた。

誘導先のフィッシングサイトは「朝日生命」の顧客向けサイト「あさひマイページ」を偽装。ログインに必要となる情報のほか、生年月日、暗証番号、口座情報などをだまし取ろうとしていた。

12月20日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似した攻撃が発生するおそれがあるとして注意を呼びかけている。

同協議会では、「朝日生命」以外にも11月に「明治安田生命」、12月に入ってから「住友生命」「アフラック」に関するフィッシング攻撃の報告が寄せられているとして注意喚起を行っている。さらに攻撃対象のブランドを拡大するおそれがあり、これらブランド以外の生命保険会社を利用している場合も、警戒が必要となる。

（Security NEXT - 2021/12/20 ） ツイート

PR

関連記事

県立高で生徒進路指導の記録用紙を紛失 - 埼玉県
高校の体験入学申込サイトで個人情報が閲覧可能に - 福岡県
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
産後ケアの利用者名簿を委託業者にメールで誤送信 - 館林市
委託先がランサム被害、ECサイト利用者に影響 - アテックスHD
「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Chrome」にアップデート - 5件のセキュリティ修正
「Firefox 143」を公開 - 脆弱性11件を解消
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性