ジャパンネット銀を装うフィッシングに注意

ジャパンネット銀行の利用者を狙ったフィッシング攻撃が確認されている。

注意喚起を行ったフィッシング対策協議会によれば、今回確認されたフィッシング攻撃では、送金に関する連絡を装い、「お客さまの口座間送金管理」といった件名で送信されていた。

一方本文は、送金とは関係なく従来より見られる内容で、「口座資金のセキュリティを高めるためシステムのバージョンアップを行った」などと説明。「口座の更新が必要」などとして偽サイトへ誘導していた。

フィッシングサイトは、「japannetbank」「jp-bank-japan」といった文字列を含むドメインを悪用。ログインに見せかけ、「店番号」「口座番号」「ログインパスワード」などを入力させようとしていた。

12月24日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けて同協議会ではJPCERTコーディネーションセンターに調査を依頼。類似した攻撃へ注意するよう呼びかけている。

（Security NEXT - 2019/12/24 ） ツイート

PR

関連記事

「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
Appleをかたるフィッシング攻撃が増加中 - 「支払情報更新」など偽装
教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
「au PAY」装うフィッシング - ポイントプレゼントなどと誘惑
プレゼント装うフィッシング詐欺 - 本人確認と称してクレカ情報詐取
貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加