三井住友銀行を騙る添付ファイル付きの日本語フィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は10月6日、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。メールは日本語のもので、「.Sumitomo Banking」「..再発行手続きはこのメール」「.SMBCダイレクト暗証カード」の件名が確認されている。本文は「三井住

脆弱性と脅威脅威動向

2011年10月7日（金） 08時00分

フィッシング対策協議会は10月6日、三井住友銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。メールは日本語のもので、「.Sumitomo Banking」「..再発行手続きはこのメール」「.SMBCダイレクト暗証カード」の件名が確認されている。本文は「三井住友銀行より大切なお知らせです」として、セキュリティの向上に伴いSMBCダイレクトカードを再発行するため添付ソフトを右クリックし対象をファイルに保存を選び、必要事項を記入し送信するように、という内容になっている。

同協議会では10月6日15時現在、JPCERT/CCにこのフィッシングに関するコーディネーションを依頼中としている。また、フィッシングメールにはexeファイルが添付されており、ファイルを開くと契約者番号や第一暗証番号だけでなく、金融機関が配布した乱数表などの入力を促す記入欄がある。万一、exeファイルをクリックした場合でも、個人情報などを絶対に入力しないよう注意を呼びかけている。
（吉澤亨史）

https://www.antiphishing.jp/news/alert/smbc2011106.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

三井住友銀行を騙る添付ファイル付きの日本語フィッシングメールを確認（フィッシング対策協議会）

Scan PREMIUM 会員限定記事

Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

Salesforce が共和党へのサービス提供を停止した仔細

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇

Salesforce が共和党へのサービス提供を停止した仔細

Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法（Scan Tech Report）

とんだ新年挨拶、証明書期限切れでCheck Point VPNの一部ユーザーが混乱

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

2020年 企業へのサイバー攻撃動向総括 ～ 盗まれた認証情報はいくらで売りに出されるか

Oracle製品のクリティカルパッチアップデートに関する注意喚起

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

無料メール配信システム acmailer にアクセス制限不備、権限昇格の脆弱性

ウイルスバスタービジネスセキュリティシリーズ他に複数の脆弱性

Apache Tomcat における Java API の実装不備に起因する情報漏えいの脆弱性

インシデント・事故 記事一覧へ

自治体のWebサーバにメール送信機能をインストール、迷惑メール送信踏み台として悪用

FXサービスで誤送信、12月にやり取りした顧客情報ファイルを誤ってメール添付

中学校事務主任44歳 児童ポルノ動画データ販売、懲戒免職

仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認

ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載

「IVYCS FEE PAYMENT」へ不正アクセスでカード情報流出の可能性、東京女子大購買センターや青学購買サイトも被害に

調査・レポート・白書 記事一覧へ

日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実

JPCERT/CC 活動四半期レポート公開、VPN製品の脆弱性への取り組みを報告

VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95％を占める

売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ～ 東証上場企業

トレンドマイクロが考えるインシデント対応の基本、NISTとSANSのフレームワークをもとに

2021年の 5 つのセキュリティ脅威、CrowdStrike 予測

研修・セミナー・カンファレンス 記事一覧へ

福井県鯖江市で学生向けワークショップ開催、川口洋氏登壇や初心者向け CTF 開催も

我が社の IoT 活用の課題 総洗い出し ～ JSSEC IoT セキュリティチェックシート活用方法

SPFにまだできること ～ オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質 ～ 1月末迄オンライン配信

NRIセキュア創立20周年記念し100名無料招待、SANS謹製ハッキングトーナメント開催

セキュリティインシデントの当事者になったその後

製品・サービス・業界動向 記事一覧へ

カスペルスキーがインテリジェンスサービス拡充、APT や ICS 情報

国立情報学研究所、NII-SOCS の蓄積データを研究者向けに提供

先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件

SHIFT SECURITYがSOCサービス提供開始、1デバイス月額9万円から

みずほ銀行が「eKYC」採用、なりすまし防止強化

LogStare に Active Directory 監査テンプレートを追加

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

上野宣から編集長就任10周年の御礼

ScanNetSecurity 創刊21周年御礼の辞（上野宣）

脆弱性と脅威記事一覧へ

2020年企業へのサイバー攻撃動向総括～盗まれた認証情報はいくらで売りに出されるか

インシデント・事故記事一覧へ

中学校事務主任44歳児童ポルノ動画データ販売、懲戒免職

調査・レポート・白書記事一覧へ

売上規模別に見た全 IT 投資中のセキュリティ予算比率～東証上場企業

研修・セミナー・カンファレンス記事一覧へ

我が社の IoT 活用の課題総洗い出し～ JSSEC IoT セキュリティチェックシート活用方法

SPFにまだできること～オランダ徴税税関管理局が採用するフィッシングメール対策

CrowdStrike ハンティングチームリーダーが教える、ハンターに必要な資質～ 1月末迄オンライン配信

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）