アカウント情報を騙し取る楽天銀行の偽サイトに注意を

楽天銀行を装い、アカウント情報などを騙し取るフィッシング攻撃が発生している。1月4日時点で偽サイトの稼働が確認されており、関係機関が注意を呼びかけている。

確認されたフィッシングサイト（画像：フィッシング対策協議会）

確認された攻撃は、「本人認証サービス」といった件名のフィッシングメールを送信し、利用者の個人情報が不正に取得される情報漏洩事件が発生したなどと騙す手口。「安全性を保つため」などと騙し、偽サイトへ誘導してログインIDやパスワードなどを騙し取る。

今回のケースでは、11月下旬より発生しているフィッシング攻撃とメールの文面が若干異なるものの、書き出しは「こんにちは！」からはじまっており、国内金融機関としては違和感がある内容だった。

攻撃について報告を受けたフィッシング対策協議会では、フィッシングサイトの稼働を確認。停止に向けて調査をJPCERTコーディネーションセンターへ依頼した。利用者へ注意喚起を行うとともに、類似したフィッシングを見かけた際は、情報提供してほしいと呼びかけている。

（Security NEXT - 2016/01/04 ） ツイート

PR

関連記事

「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月26日〜2025年11月1日）
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
従業員アカウントが不正利用、フィッシング踏み台に - 常石G
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
JPAAWG年次イベント、参加登録を受付 - オンライン参加も対応
「再配達にはサービス料」、クレカ情報など狙う偽日本郵便に注意