2016.06.30(木)

「こんにちは!」で始まる不正メールで誘導、「じぶん銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)

脆弱性と脅威 脅威動向

 フィッシング対策協議会は19日、「じぶん銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。

 「じぶん銀行」は、KDDIと三菱東京UFJ銀行の共同出資によるネット銀行。昨年12月末にも、「アカウントが凍結?休眠されないように、ただちにアカウントをご認証ください」という内容のスパムが出回っていた。同協議会の発表によると、新たなスパムメールとフィッシングサイトが出現した模様。

 「じぶん銀行本人認証サービス」「じぶん銀行重要なお知らせ」「じぶん銀行より大切なお知らせです」「メールアドレスの確認」といったタイトル、「こんにちは!」という呼びかけで始まる不正メールが出回っており、偽サイトに誘導する模様。偽サイトは、1月19日12時時点で稼働中とのこと。

 なお誘導するサイトのURLは複数あり、「http://www.●●●●.com/js/」「http://www.●●●●.com/images/i/」「http://bk02.jibunbank.co.jp.inin.●●●●.com/」といったさまざまなものが使われている。

 同協議会は、このようなフィッシングサイトで、ユーザーID、ログインパスワードなどを絶対に入力しないように注意を呼びかけている。

じぶん銀行に見せかけた「こんにちは!」メールは、フィッシング詐欺

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

    スマホアプリ「スシロー」にSSLサーバ証明書検証不備の脆弱性(JVN)

  2. ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

    ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

  3. NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック)

    NAS用OS「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性(ラック)

  4. Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

  5. 複数の「ひかり電話ルータ」および「ひかり電話対応機器」に重大な脆弱性(JVN)

  6. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性

  7. トレンドマイクロ「Deep Discovery Inspector」にコード実行の脆弱性(JVN)

  8. 「Apache Struts 2」に深刻な脆弱性、バージョンアップを強く推奨(ラック)

  9. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

  10. OMC Plusを騙るフィッシングメールを確認、文面は2014年2月とほぼ同一(フィッシング対策協議会)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×