アカウント情報を騙し取る楽天銀行の偽サイトに注意を

楽天銀行を装い、アカウント情報などを騙し取るフィッシング攻撃が発生している。1月4日時点で偽サイトの稼働が確認されており、関係機関が注意を呼びかけている。

確認されたフィッシングサイト（画像：フィッシング対策協議会）

確認された攻撃は、「本人認証サービス」といった件名のフィッシングメールを送信し、利用者の個人情報が不正に取得される情報漏洩事件が発生したなどと騙す手口。「安全性を保つため」などと騙し、偽サイトへ誘導してログインIDやパスワードなどを騙し取る。

今回のケースでは、11月下旬より発生しているフィッシング攻撃とメールの文面が若干異なるものの、書き出しは「こんにちは！」からはじまっており、国内金融機関としては違和感がある内容だった。

攻撃について報告を受けたフィッシング対策協議会では、フィッシングサイトの稼働を確認。停止に向けて調査をJPCERTコーディネーションセンターへ依頼した。利用者へ注意喚起を行うとともに、類似したフィッシングを見かけた際は、情報提供してほしいと呼びかけている。

（Security NEXT - 2016/01/04 ） ツイート

PR

関連記事

QRコード生成サイトの利用に注意 - 思わぬ動作でトラブルに
「読売新聞オンライン」の偽サイト - 著名人画像の広告で誘導
学外から送信されたフィッシングメールに注意を喚起 - 愛媛大
【特別企画】導入進む「DMARC」、一方で不安も - トラブル回避のコツは？
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
フィッシング報告が3割増 - 15万件超えで過去最高に
2023年度の「JPCERT/CCベストレポーター賞」が決定 - 多数インシデントを報告
「三菱UFJ銀行」を装うSMSに注意 - 偽サイトに誘導
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
クレカブランド「セディナ」装うフィッシング攻撃が発生