神奈川銀行を騙るフィッシング、メール文面を公開し注意喚起 | ScanNetSecurity
2024.04.19(金)

神奈川銀行を騙るフィッシング、メール文面を公開し注意喚起

フィッシング対策協議会は、神奈川銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。標的となった神奈川銀行も注意喚起を発表している。

脆弱性と脅威
神奈川銀行が公開したフィッシングメールの文面(https://www.kanagawabank.co.jp/pdf/fushin_mail.pdf)

 フィッシング対策協議会は3月6日、神奈川銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。標的となった神奈川銀行も、3月3日に注意喚起を発表している。

 確認されたフィッシングメールの件名は「【神奈川銀行】お客様情報に関するご協力のお願い」で、これ以外の件名も使われている可能性がある。メールの本文は、取引の内容、状況等に応じて、お客さまに関する情報や取引の目的等を定期的に再確認するとして、リンク先で回答を求めるものとなっている。

 確認されたフィッシングサイトのURLは次の通り。

https://kangawab●●●●.com/
 (●は伏せ字)

 3月6日10時00分の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中している。また、類似のフィッシングサイトが公開される可能性があるため、このようなフィッシングサイトにて、ログイン ID、ログインパスワード等を絶対に入力しないよう、引き続き注意を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

    Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

  2. Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

    Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

  3. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  4. Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性

  5. バッファロー製無線 LAN ルータに複数の脆弱性

  6. Apache HTTP Server 2.4 に複数の脆弱性

  7. Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理

  8. OpenSSLにサービス運用妨害(DoS)の脆弱性

  9. Cacti における遠隔コード実行につながる複数の脆弱性(Scan Tech Report)

  10. 警視庁のウェブサイトを模倣した偽サイトに注意を呼びかけ

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×