最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆小包配達通知を装うメールに注意~添付ファイルを開くとマルウェアに感染(2015/12/18) | メイン | ◆年末年始のセキュリティ対策~休暇中に被害にあわないための注意点(2015/12/25) »

2015/12/22

◆ターゲットを拡大するオンラインバンキングのフィッシング(2015/12/22)

 19日から20日にかけ、地銀など4行のオンラインバンキングをかたるフィッシングが相次いだ。当初の偽サイトはログイン情報をだまし取るだけのものだったが、不正送金を狙った危険な偽サイトに変身するかもしれない。

 今回フィッシングのターゲットになったのは、「千葉銀行」「静岡銀行」「イオン銀行」「じぶん銀行」の4行。仕掛けたのは、主に三菱東京UFJ銀行のフィッシングを繰り返していたグループだ。このグループは、元々は国内のオンラインゲームのフィッシングを行っていたが、2年前にオンラインバンキングのフィッシングも行うようになった。執拗に繰り返された「三菱東京UFJ銀行」のフィッシングをはじめ、「りそな銀行」や「三井住友銀行」などもターゲットになっており、今年に入ってからは、「新生銀行」「セブン銀行」「ゆうちょ銀行」「みずほ銀行」「住信SBIネット銀行」「横浜銀行」と、急激にターゲットが拡大している。

■フィッシングメールは使いまわし

 一連の攻撃で使用するフィッシングメールは、数種類の使いまわしで、主な件名は「メールアドレスの確認」「重要なお知らせ」「本人認証サービス」など。メールの本文は、最近は「こんにちは!」という書き出しのものが多用されており、「(2015年●月●日更新)「●●銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。」という内容で、記載したURLをクリックさせようとする。このURLは、見た目は本物に見えるかも知れないが、クリックすると見た目とは全く別のURLの偽サイトへと誘導され、ログイン情報や秘密の合言葉、取引時に使用する乱数表などを入力させようとする。

■変貌する偽サイト

 今年4月に新たなターゲットとなった「新生銀行」と「セブン銀行」の偽サイトは、今回と同様、当初はログイン情報をだまし取るだけのものだった。ところが、ほどなくして乱数表の数字を全て入力させるページが追加され、不正送金被害が懸念される危険度の高いフィッシングに変貌した。当初の偽サイトで詐取したログイン情報を使って実サイトを調査し、偽サイトのブラッシュアップをはかったのだろう。

 今回も、20日に開設された「イオン銀行」の偽サイトが、翌日には早くも手を加えた新版に変わり、再びフィッシングメールがばらまかれた。当初は偽のログインページしかなかった偽サイトには、追加認証用の秘密の質問と答えの入力ページ、乱数表(確認番号)の入力ページ、取引パスワードの入力ページが追加され、全て入力してしまうと不正送金が可能な危険な状態になってしまった。他の偽サイトについても危険度を増した新型が再登場するかも知れないので、くれぐれもだまされないよう注意していただきたい。

■オンラインバンキングのログイン時には運営者名を確認

 国内のオンラインバンキングは、ほとんどが「EV SSL」証明書を使った暗号化通信を行っており、パソコン用の主要なブラウザとiPhoneなどのiOS端末用のSafariでは、アドレスバーの横などに、サイトの運営者名が緑色で表示される。Android端末の標準ブラウザやChrome、Firefoxでは、アドレスバーに表示される錠前マークをタップすると、運営者名が確認できる。標的になった4行の場合には、次のように表示されるので、必ずこの表示を確認するよう心がければ、偽サイトにだまされることはない。

 静岡銀行 THE SHIZUOKA BANK, LTD.
 千葉銀行 The Chiba Bank, Ltd.
 イオン銀行 AEON Bank, Ltd.
 じぶん銀行 Jibun Bank Corporation

(2015/12/22 ネットセキュリティニュース)

【関連URL】
・不審なメールにご注意ください(静岡銀行)
http://www.shizuokabank.co.jp/notice/detail/2642
・【重要】当行をかたる不審なメールにご注意ください。(千葉銀行)
http://www.chibabank.co.jp/emergency/detail.html?id=13
・千葉銀行をかたるフィッシング (2015/12/21)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/_chibabank20151221.html
・「イオン銀行」を名乗った不審な電子メールにご注意ください(イオン銀行)
http://www.aeonbank.co.jp/news/2015/1220_01.html
・イオン銀行をかたるフィッシング (2015/12/21)(フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/_aeonbank20151221.html
・【重要】じぶん銀行を装った不審なEメールにご注意ください。(じぶん銀行)
http://www.jibunbank.co.jp/announcement/2015/1221_01.html

投稿情報: 09:16 |

|