2016.06.27(月)

「イオン銀行」「千葉銀行」を騙るフィッシングサイトを確認、文面が不自然な日本語のスパムメールで誘導(フィッシング対策協議会)

脆弱性と脅威 脅威動向

 フィッシング対策協議会は21日、「イオン銀行」「千葉銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

 いずれのサイトも12月21日11時時点で稼働中で、同協議会はJPCERTコーディネーションセンターに調査依頼済みとのこと。イオン銀行・千葉銀行ともに「イオン銀行より大切なお知らせです」「千葉銀行より大切なお知らせです」「イオン銀行本人認証サービス」「千葉銀行本人認証サービス」「重要なお知らせ」「本人認証サービス」といったタイトルで、不正メールが送信されている。

 メール本文だが、ここ最近、他銀行などのスパムでも観測されている「お客様はアカウントが凍結?休眠されないように、ただちにアカウントをご認証ください」という内容だ。偽サイトに誘導し、アカウント情報を入力させるのが狙いとみられる。文面の一部が不自然な日本語のため、注意していれば気付きやすいが、今後も類似のスパムが拡大しそうだ。

 なお同じ内容のスパムは、住信SBIネット銀行・横浜銀行・セブン銀行などが被害に遭っている。同協議会は、このようなフィッシングサイトで、ユーザーID、ログインパスワードなどを絶対に入力しないように注意を呼びかけている。

「アカウントが凍結?休眠」スパムが拡大……イオン銀・千葉銀も標的に

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

    OS Xなどで使用される「mDNSResponder」に複数の脆弱性(JVN)

  2. Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

    Docker APIやH.323 プロトコルのポートに対するアクセスが増加(警察庁)

  3. 「Electron」に任意のJavaScriptを実行される脆弱性(JVN)

    「Electron」に任意のJavaScriptを実行される脆弱性(JVN)

  4. 「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

  5. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  6. 「ウイルスバスター」に複数の脆弱性、個人向け、法人向けともに影響(JVN)

  7. セキュリティホール情報<2006/01/26>

  8. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

  9. IrfanView の JPEG 2000 プラグインにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  10. アドウェアとトロイの木馬の機能を持つマルウェア、Google Playで確認(Dr.WEB)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×