2016.07.25(月)

「横浜銀行」「セブン銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

脆弱性と脅威 脅威動向

 フィッシング対策協議会は3日および4日に、「横浜銀行」「セブン銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

 それによると、「横浜銀行より大切なお知らせです」あるいは「セブン銀行本人認証サービス」「セブン銀行より大切なお知らせです」といったタイトルで、それぞれの銀行を騙った不正メールが送信されているとのこと。12月3日17時の時点で横浜銀行の偽サイト、12月4日10時の時点でセブン銀行の偽サイトは、いずれも稼働していたという。

 メール本文は、「お客様はアカウントが凍結?休眠されないように、ただちにアカウントをご認証ください」という文章で、偽サイト「http://www.parasol.anser.ne.jp.●●●●.help/ib/index.htm?PT=BS&CCT0080=0138」「http://www.qh●●●●.com/js/」「http://www.di●●●●.com/js/」に誘導し、アカウント情報を入力させることを狙っており、典型的なスパムメールだ。

 この不自然な文面は、「住信SBIネット銀行」を騙るフィッシングでも使われており、一連の攻撃が同一犯・模倣犯である可能性が高い。さらに今後、他銀行に対しても同種の攻撃が行われる可能性もあるだろう。

 同協議会では、このようなフィッシングサイトで、アカウント情報 (契約番号、ログインパスワード) などを絶対に入力しないように注意を呼びかけている。

横浜銀行・セブン銀行を騙るフィッシングも出現……住信SBIへの攻撃と同一犯か?

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

    政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  2. 位置情報連携型ゲームのプレイにおける注意喚起、個人情報の流出や非正規アプリも(NTTドコモ、KDDI、ソフトバンク、TCA)

    位置情報連携型ゲームのプレイにおける注意喚起、個人情報の流出や非正規アプリも(NTTドコモ、KDDI、ソフトバンク、TCA)

  3. 「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性(JVN)

    「Android OS 4.1.2以前」にCRIME攻撃を受ける脆弱性(JVN)

  4. 「ポケモンGO」の話題性を悪用した攻撃者について警告(トレンドマイクロ)

  5. トロイの木馬型マルウェアが仕込まれたAndroid版「Pokemon GO」に注意喚起(McAfee)

  6. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  7. Javaに複数の脆弱性、早急な修正プログラムの適用を呼びかけ(IPA)

  8. CGIにおいて環境変数HTTP_PROXYを使用するWebサーバ、Webアプリに脆弱性(JPCERT/CC)

  9. 「ASN1C」で生成したソースコードにバッファオーバーフローの脆弱性(JVN)

  10. GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×