誘導メール内に「本人認証サービス」ボタン、「りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.23(木)

誘導メール内に「本人認証サービス」ボタン、「りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会)

脆弱性と脅威 脅威動向

 フィッシング対策協議会は26日、「りそな銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。りそな銀行もあらためて注意を呼びかけている。

 「りそな銀行重要なお知らせ」「りそな銀行本人認証サービス」「りそな銀行メールアドレスの確認」「お知らせ内容」といったタイトル、「システムアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。」という内容の不正メールが出回っているとのこと。

 メール内には「本人認証サービス」というボタンが用意されており、ここから偽サイトに誘導する模様。偽サイトは、2月26日11時半時点で稼働中とのこと。現在閉鎖のための調査中だという。なお転送元URLは複数あり、「http://www.●●●●.com/js/」「http://www.●●●●.com/images/」などが使われている。

 同協議会は、このようなフィッシングサイトで、ユーザーID、ログインパスワードなどを絶対に入力しないように注意を呼びかけている。

りそな銀行を騙る新たなフィッシング詐欺、2月下旬より流行中

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

    Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

  2. メモリに潜んで痕跡を消す「見えない」標的型攻撃を確認(カスペルスキー)

    メモリに潜んで痕跡を消す「見えない」標的型攻撃を確認(カスペルスキー)

  3. 「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA)

    「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA)

  4. Microsoft Windows 8.1および10に脆弱性、DoS攻撃やコード実行の可能性も(JVN)

  5. 「Steam」に悪用可能なセキュリティーホールを確認(reddit)

  6. Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

  7. IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁)

  8. WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性(Scan Tech Report)

  9. 攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート(IPA)

  10. セキュリティ対策は最後のピース「自動化」が主流の技術に--2017年予測(ファイア・アイ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×