「auじぶん銀行」のフィッシング攻撃 - 取引確認などを偽装

「auじぶん銀行」の利用者を標的としたフィッシング攻撃が確認されている。フィッシング対策協議会が注意喚起を行なった。

取引の確認などを口実に偽サイトへ誘導するフィッシング攻撃が確認されたもの。一定期間内に対応しないと口座取引を一部制限するなどと説明し、不安を煽っていた。

メールにおいて複数のURLを悪用。さらに転送先として複数のURLが確認されている。誘導先のフィッシングサイトは、ログイン画面を装い、顧客番号やログインパスワードなどをだまし取ろうとしていた。

同協議会では類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2023/04/25 ） ツイート

PR

関連記事

入退室管理製品「UniFi Access」の管理APIに認証不備の脆弱性
利用していたシフト管理SaaSから従業員情報が流出 - 西友
「Elastic Cloud Enterprise」に脆弱性 - API経由で不正操作のおそれ
Google、「Chrome 142」でV8関連はじめ脆弱性20件を修正
ビジネスフォン通販サイト、個人情報流出の可能性
先週注目された記事（2025年10月26日〜2025年11月1日）
ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開