Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GMOあおぞらネット銀のフィッシング - 「確認しないと利用制限」と不安煽る

「GMOあおぞらネット銀行」の利用者を狙ったフィッシング攻撃が発生している。フィッシング対策協議会が注意喚起を行った。

同行からの通知などを装い、利用者から個人情報をだまし取るフィッシング攻撃が確認されているもの。

ワンタイム認証に用いるメールアドレスや登録された個人情報などの確認を口実にメールを送り付ける手口で、法令に基づき氏名や住所などを確認する必要があるとだます。

確認しないと利用制限をかけるなどと不安を煽り、本文のリンクから偽サイトへ誘導。ログインIDやログインパスワードを詐取しようとしていた。

9月14日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

(Security NEXT - 2022/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

スルガ銀のフィッシングに注意う- 本人確認を求める手口
「GMOクリック証券」を装ったフィッシングに注意
「未払い料金ある」「給水停止予告」とだます偽水道局のメールに注意
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装
りそな銀装うフィッシング - クレカ情報の入力求める
みずほ銀行装うフィッシングに注意 - 顧客情報の確認などとだます手口
国税庁を装うスミッシング - 税金の滞納あるとクレカ情報を要求
「Google翻訳」悪用したフィッシングが横行 - 誘導先を正規ドメインに偽装
「電力需給ひっ迫注意報」に便乗するフィッシング攻撃が発生
「JR西日本」装うフィッシングの報告が増加 - JR東日本「えきねっと」告知文を悪用