神奈川銀行を騙るフィッシング、メール文面を公開し注意喚起 | ScanNetSecurity
2024.07.13(土)

神奈川銀行を騙るフィッシング、メール文面を公開し注意喚起

フィッシング対策協議会は、神奈川銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。標的となった神奈川銀行も注意喚起を発表している。

脆弱性と脅威
神奈川銀行が公開したフィッシングメールの文面(https://www.kanagawabank.co.jp/pdf/fushin_mail.pdf)

 フィッシング対策協議会は3月6日、神奈川銀行を騙るフィッシングの報告を受けているとして、注意喚起を発表した。標的となった神奈川銀行も、3月3日に注意喚起を発表している。

 確認されたフィッシングメールの件名は「【神奈川銀行】お客様情報に関するご協力のお願い」で、これ以外の件名も使われている可能性がある。メールの本文は、取引の内容、状況等に応じて、お客さまに関する情報や取引の目的等を定期的に再確認するとして、リンク先で回答を求めるものとなっている。

 確認されたフィッシングサイトのURLは次の通り。

https://kangawab●●●●.com/
 (●は伏せ字)

 3月6日10時00分の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中している。また、類似のフィッシングサイトが公開される可能性があるため、このようなフィッシングサイトにて、ログイン ID、ログインパスワード等を絶対に入力しないよう、引き続き注意を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  2. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  3. PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

    PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

  4. 複数の Webmin 製品に複数の脆弱性

  5. ゲーム配信サイトGOG.com、「サイバーパンク2077」海賊版や不正購入のゲームキーに注意喚起

  6. イエラエセキュリティ CSIRT支援室 第 12 回「ハードウェアとソフトウェア、セキュリティの交わるところ」

  7. Sansan、不正ログインに注意呼びかけ ~ 無償提供の二要素認証等促進

  8. 「非常に激しい雨」「猛烈な雨」とは、雨の強さと降り方の基準について解説

  9. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  10. iOS アプリ「モバオク-オークション&フリマアプリ」にサーバ証明書の検証不備の脆弱性

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×