「ローソン銀行」装うフィッシング - 「取引を規制」などと不安煽る

「ローソン銀行」の利用者を狙ったフィッシング攻撃が確認された。フィッシング対策協議会が注意を呼びかけている。

「取引を規制した」などとだまし、解除にあたり手続きが必要などと説明して偽サイトへ誘導するフィッシング攻撃が確認されたもの。特定日時までに対応しないと口座を解約するなどと不安を煽っていた。

誘導先のウェブサイトはログイン画面を偽装。契約者番号やログインパスワードなどの入力を求める。

2月27日の時点でフィッシングサイトの稼働が確認されており、同協議会では閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2023/02/28 ） ツイート

PR

関連記事

「React Native CLI」や「SmarterMail」の脆弱性悪用に警戒を - ランサムでも
悪用リストに脆弱性4件登録 - サポートツールやPBXなど3製品
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性