「auじぶん銀行」のフィッシング攻撃 - 取引確認などを偽装

「auじぶん銀行」の利用者を標的としたフィッシング攻撃が確認されている。フィッシング対策協議会が注意喚起を行なった。

取引の確認などを口実に偽サイトへ誘導するフィッシング攻撃が確認されたもの。一定期間内に対応しないと口座取引を一部制限するなどと説明し、不安を煽っていた。

メールにおいて複数のURLを悪用。さらに転送先として複数のURLが確認されている。誘導先のフィッシングサイトは、ログイン画面を装い、顧客番号やログインパスワードなどをだまし取ろうとしていた。

同協議会では類似したフィッシング攻撃に注意するよう呼びかけている。

（Security NEXT - 2023/04/25 ） ツイート

PR

関連記事

イベント説明会の申込フォームで設定ミス - えどがわボランティアセンター
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
登録セキスペ試験、2026年度からCBT方式に移行
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起