「埼玉りそな銀」装う「こんにちは！フィッシング」 - 偽「りそな銀」から流用？

埼玉りそな銀行の利用者を狙ったフィッシング攻撃が発生しているとして同行やフィッシング対策協議会では、利用者へ注意喚起を行っている。

誘導先サイトは「埼玉りそな」ではなく、「りそな銀行」の画面を盗用していた（画像：フィッシング対策協議会）

確認されたフィッシングメールは、国内の金融機関では、ほとんど見られない「こんにちは！」という書き出しではじまっており、「利用者の個人情報が一部のネットショップサーバに不正取得され、利用者の個人情報漏洩事件が起こった」などと不安を煽っていた。

「システムがアップグレードされ、顧客はアカウントが凍結されないように登録する必要がある」などと騙し、ウェブサイトへ誘導。こうしたフィッシングメールの文面は複数確認されている。

誘導先の偽ログイン画面では、同行ではなく、同行グループである「りそな銀行」と記載。背景画像は変更されているものの、銀行のロゴやURLにある金融機関コードから、「りそな銀行」のサイトが盗用されたものと見られる。今回の攻撃と関連性は不明だが、1月末にはりそな銀行を装ったフィッシング攻撃が確認されている。

同行では、偽メールが多数配信されているとして利用者へ注意を喚起。フィッシング対策協議会では、 フィッシングを見かけたインターネット利用者へ情報提供を呼びかけている。

（Security NEXT - 2016/02/22 ） ツイート

PR

関連記事

2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
6月はフィッシング報告が減少、証券関連影響 - URLは増加
PyPI上に不正コード含む「num2words」 - 開発者がフィッシング被害
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
一部利用者でメールアドレスが変更される被害 - So-net
学生や教職員のアカウント情報が暗号化被害 - 東海大
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために
RSSフィードが改ざん、外部サイトのリンク混入 - リョーサン菱洋HD