2016.06.27(月)

「横浜銀行」「セブン銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

脆弱性と脅威 脅威動向

 フィッシング対策協議会は3日および4日に、「横浜銀行」「セブン銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

 それによると、「横浜銀行より大切なお知らせです」あるいは「セブン銀行本人認証サービス」「セブン銀行より大切なお知らせです」といったタイトルで、それぞれの銀行を騙った不正メールが送信されているとのこと。12月3日17時の時点で横浜銀行の偽サイト、12月4日10時の時点でセブン銀行の偽サイトは、いずれも稼働していたという。

 メール本文は、「お客様はアカウントが凍結?休眠されないように、ただちにアカウントをご認証ください」という文章で、偽サイト「http://www.parasol.anser.ne.jp.●●●●.help/ib/index.htm?PT=BS&CCT0080=0138」「http://www.qh●●●●.com/js/」「http://www.di●●●●.com/js/」に誘導し、アカウント情報を入力させることを狙っており、典型的なスパムメールだ。

 この不自然な文面は、「住信SBIネット銀行」を騙るフィッシングでも使われており、一連の攻撃が同一犯・模倣犯である可能性が高い。さらに今後、他銀行に対しても同種の攻撃が行われる可能性もあるだろう。

 同協議会では、このようなフィッシングサイトで、アカウント情報 (契約番号、ログインパスワード) などを絶対に入力しないように注意を呼びかけている。

横浜銀行・セブン銀行を騙るフィッシングも出現……住信SBIへの攻撃と同一犯か?

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

    OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

  2. Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

    Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

  3. 「Electron」に任意のJavaScriptを実行される脆弱性(JVN)

    「Electron」に任意のJavaScriptを実行される脆弱性(JVN)

  4. 「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

  5. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  6. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

  7. IrfanView の JPEG 2000 プラグインにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  8. Wi-Fiルータをハッキングするトロイの木馬を確認(Dr.WEB)

  9. コレガ製の複数の無線LANルータに脆弱性(JVN)

  10. セキュリティホール情報<2006/01/26>

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×