Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「りそな銀」の偽サイトに注意 - 少なくとも12件以上のURLを利用

フィッシング対策協議会は、「りそな銀行」の利用者を狙ったフィッシング攻撃が複数報告されているとして注意喚起を行った。誘導先のURLとして少なくとも12件以上が利用されている。

フィッシングメールの文面(フィ対協)
フィッシングメールの文面(フィ対協)

同協議会によれば、偽サイトへ誘導するフィッシングメールは、少なくとも3種類の件名が確認されている。日付が挿入されている「りそな銀行重要なお知らせ(2016年8月27日更新)」をはじめ、「りそな銀行メールアドレスの確認」「りそな銀行本人認証サービス」といったタイトルが利用されていた。

8月に入ってから確認されている福岡銀行やジャパンネット銀行の利用者を狙ったフィッシングメールと同様の文面が用いられており、「貴様のアカウントの利用中止を避けるため」などと不自然な日本語ながら、利用者の不安を煽る内容だった。

さらにHTMLメールを利用することで、誘導先を正規サイトのURLに見せかけていた。実際に誘導される偽サイトのURLは、同協議会が確認しているだけで12件に及んでいる。

稼働中のフィッシングサイトに対し、同協議会では閉鎖に向けてJPCERTコーディネーションセンターが調査を実施。類似した攻撃へ注意を喚起するとともに、フィッシング攻撃を見かけた場合は、同協議会まで連絡してほしいと呼びかけている。

(Security NEXT - 2016/08/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
ランサム攻撃に2割が支払い、4割は復旧できず
2022年1Qのインシデント、前四半期から15.2%減
2021年の不正アクセス認知は1516件 - 前年から約46%減
フィッシングURLやブランド悪用が過去最多 - 報告は8万件超に
フィッシング検知、年末年始や年度替わりに増加傾向
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
不正送金マルウェアの検知数が大きく減少
勢い続くフィッシング攻撃 - ユニークURL、1日平均約270件