最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆日本年金機構の情報漏えいで、「2次被害」への注意相次ぐ(2015/06/05) | メイン | ◆マイクロソフト、6月度の月例セキュリティパッチを公開(2015/06/10) »

2015/06/08

◆クレジットカード会社、銀行、ゲーム会社を装うフィッシングに注意(2015/06/08)

 本物そっくりの偽サイトに誘導し、アカウント情報やクレジットカード情報などを盗み取るフィッシング詐欺が後を絶たない。現在稼働中の偽サイトもあるので、だまされて情報を入力しないように注意していただきたい。

■クレジットカード会社を装うフィッシング

 セゾンカードの会員サイト「Netアンサー」の偽サイトが6日頃から稼働中で、この偽サイトに誘導しようとする「セゾンNetアンサーご登録確認」という件名のメールがばらまかれている。メールは「第三者によるアクセスを確認したので登録IDを暫定的に変更した。任意のIDに再変更しなさい」という内容で、記載されているURLをクリックすると、「Netアンサー再登録フォーム」と称するページが開く。「Netアンサー」の登録ページを模した偽サイトだ。
 本物のサイトは、URLが必ず「https」で始まり、アドレスバーに緑色の錠前マークと運営者名「Credit Saison Co.,Ltd.」が表示されるので、本物か偽物かはひと目で分かる。

■オンラインバンキングのフィッシング

 一時休止していた「新生銀行」を装うフィッシングが5日に再開した。SMS(ショートメッセージサービス:携帯やスマートフォンの電話番号宛てに短文を送る機能)で誘導する、「三井住友銀行」を装ったフィッシングも継続している。
 「新生銀行」を装うフィッシングでは、「本人認証サービス」「メールアドレスの確認」「重要なお知らせ」といった件名のメールがばらまかれている。編集部で確認したメールの本文は2タイプ。「こんにちは!」という書き出しで、アカウントが凍結されないように直ちに登録と確認を行うようにと呼びかけているものと、「貴様のアカウントの利用中止を避けるために」として登録を促すものだ。
 偽サイトは、偽のログインページで暗証番号やパスワードなどを入力させ、さらに乱数表の全項目も入力させるようになっている。本物のサイトでは、アドレスバーに緑色の錠前マークと運営者名「Shinsei Bank, Limited」が表示されるので、本物か偽物かはひと目で分かる

 SMSで誘導する「三井住友銀行」のフィッシングについては、5月25日にもお伝えしたが、偽サイトが復活しては閉鎖されるという状況が続いており、8日昼の時点では2つの偽サイトが稼働中だ。送りつけられるSMSの内容は、「注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイト<偽サイトのURL>により、更新をお願いします。」など。偽サイトではトップページ内のスクリプトでパソコンとスマホを振り分けており、それぞれに対応したページが開く。トレンドマイクロが4日付のブログで今回の手口を解説しており、偽サイトの様子を見ることができる。
 本物のサイトは、URLが必ず「https」で始まり、アドレスバーに緑色の錠前マークと運営者名「Sumitomo Mitsui Banking Corporation」が表示されるので、本物か偽物かはひと目で分かる

■オンラインゲームのフィッシング

 「スクウェア・エニックス」を装うフィッシングが続いており、偽サイトが現在も稼働している。最近送りつけられているフィッシングメールは、件名が「本人確認のための認証」とされている。サポートセンターの「よくあるご質問」に掲載されている文章をコピーした内容で、末尾に「※本人確認のための認証メールを送信いたします。メールを受信して、記載されているURLをクリックしてください」の一文と、偽サイトのURLが追加されている。偽サイトは、「ドラゴンクエストX 目覚めし冒険者の広場」のログインページを模したものだ。
 本物のログインページは、URLが必ず「https」で始まり、アドレスバーに緑色の錠前マークと運営者名「SQUARE ENIX CO., LTD.」が表示されるので、本物か偽物かはひと目で分かる。

(2015/06/08 ネットセキュリティニュース)

【関連URL】
<クレディセゾン>
・フィッシングサイトにご注意ください!(クレディセゾン)
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
<新生銀行>
・必ずご確認ください!(新生銀行)
http://www.shinseibank.com/
・新生銀行を装った詐欺メール・詐欺サイトについてのご注意(新生銀行)
http://www.shinseibank.com/info/news150421_secure.html
<三井住友銀行>
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。(三井住友銀行)
http://www.smbc.co.jp/security/
・モバイル利用者を狙うフィッシング詐欺事例:SMSでの誘導を確認(TrendMicro Security Blog)
http://blog.trendmicro.co.jp/archives/11599
<スクウェア・エニックス>
・【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください(スクウェア・エニックス)
http://www.jp.square-enix.com/info/1308_attention.html

投稿情報: 17:13 |

|