最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆グーグル、深刻な脆弱性を修正した「Google Chrome 48」公開(2016/01/21) | メイン | ◆モジラ、深刻な脆弱性を修正した「Firefox 44」公開(2016/01/27) »

2016/01/25

◆銀行やカード会社装うフィッシング相次ぐ~3パターンの攻撃法に注意(2016/01/25)

 銀行やクレジットカード会社を装うフィッシングが、年明けから再び活発化している。アカウントの更新や登録を理由にリンクをクリックさせようとする、メールやSMSにだまされないよう注意していただきたい。

 年末にばらまかれた「楽天銀行」のフィッシングメールを最後に、正月休み中は大人しかった金融関係のフィッシングだったが、休みが明けると再び活発な攻撃を繰り返すようになった。主な攻撃は3パターンある。オンラインバンキングのフィッシングで繰り返されている2パターン(SMS誘導型、メール誘導型)と、もう1つ、メールで誘導するクレジットカード会社の会員サイトのフィッシングだ。

■SMSで誘導するオンラインバンキングのフィッシング

 年明け早々に始まったのが、「注意:ダイレクトのパスワードが翌日に失効し、三井住友のメンテナンスサイト(URL)により、更新をお願いします。」というSMS(電話番号宛てに送る短いメッセージ)で誘導する「三井住友銀行」のフィッシングだ。このフィッシングは、平日の日中に短時間だけ行われるフィッシングで、1月4日以降、繰り返し行われている。毎日URLが変わり、短時間で休止してしまうため、SMSを受け取った直後の数時間しか、そのURLでアクセスできない。フィッシング対策協議会の22日付の告知では、停止を確認したとあるが、実際には、年明け以降ずっと同じサーバー上で稼働と休止を繰り返しており、今週も健在だ(今日25日も15時まで稼働した後休止)。

■メールで誘導するオンラインバンキングのフィッシング

 「本人認証サービス」「メールアドレスの確認」「●●●銀行重要なお知らせ」「●●●銀行より大切なお知らせです」「●●●銀行本人認証サービス」といった件名で、銀行を装うフィッシングメールを送り付け、システムがアップグレードされたのでアカウントが凍結されないよう確認するように促し、リンクをクリックさせようとする。「こんにちは!」という軽妙な書き出しが印象的なフィッシングだ。
 このフィッシングは24時間営業で、偽サイトにログインさせ、取引の際に使用する乱数表の数字をすべて入力させるという、ありえないことを要求するのが特徴だ。こちらも攻撃が執拗に続くことが多く、先週は「じぶん銀行」のフィッシングが連日行われた後、週末からはターゲットを「りそな銀行」に変え、今日も新たなドメインとサーバーを使って「こんにちは!」メールをばらまいている。今日投入した偽サイトは、25日15時現在稼働中だ。

■クレジットカード会社を装うフィッシング

 前記のフィッシングと違い断続的に行われているフィッシングで、クレディセゾンとセディナが主な標的になっている。「●●登録確認」という件名のメールを送り、第三者によるアクセスが確認されたため登録IDを暫定的に変更したので再登録するよう促し、リンクをクリックさせようとする。クレディセゾンの場合は「Netアンサー」、セディナの場合は「OMC Plus」と、それぞれの会員サイトの登録確認を装い、偽の会員登録ページで、クレジットカード情報や個人情報をだまし取ろうとする。
 先のオンラインバンキングのフィッシングと違い、幾日も攻撃が続くようなことはなく、偽サイトも短命で、当日から翌日には閉鎖に追い込まれている。25日現在、稼働中の偽サイトは確認できていないが、今月は新たなドメインとサーバーを使ってどちも複数回攻撃が行われており(直近は23~24日)、いつになく攻撃頻度が高いようだ。

(2016/01/25ネットセキュリティニュース )

【関連URL】
[1/22]三井住友銀行をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/smbc_20160122.html
[1/20]【重要】じぶん銀行を装った不審なEメールにご注意ください。(じぶん銀行)
http://www.jibunbank.co.jp/announcement/2016/0120_01.html
[1/19]じぶん銀行をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/jibunbank_20160119.html
[1/25]りそな銀行をかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/_20160125resonabank.html
[1/25]フィッシングサイトにご注意ください!(クレディセゾン)
http://www.saisoncard.co.jp/news/pop/nc20131226_phishing.html
[1/19]セゾンNetアンサーをかたるフィッシング(フィッシング対策協議会)
https://www.antiphishing.jp/news/alert/saison_20160119.html
[1/20]当社の会員専用ホームページをかたるフィッシング詐欺にご注意ください!(セディナ)
http://www.cedyna.co.jp/info/94_201601200933.html

投稿情報: 08:48 |

|