2段階フィッシング、偽ポータルから30の偽金融機関サイトに誘導

フィッシング対策協議会は、複数の金融機関を装ったフィッシング攻撃が展開されているとして注意喚起を行った。

公開確認されたフィッシング攻撃では、攻撃者がAmazonやNTTドコモ、楽天などを装ったフィッシングサイトを用意。各サイトでIDやパスワードを窃取後、さらに本人認証が必要などとして金融機関の選択画面を経由して、各金融機関のフィッシングサイトへ誘導、アカウント情報をだまし取ろうとしていた。

誘導先として設置されていた金融機関の偽サイトは、銀行や信用金庫など30に及ぶ。同協議会によれば、これらフィッシングサイトへ誘導するメールやSMSなどは現時点で見つかっていないという。

同協議会は、12月26日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。各サイトが独立したフィッシングサイトとしても悪用される可能性も含め、注意を呼びかけている。今回確認された攻撃で、偽サイトが用意されていた金融機関は以下のとおり。

尼崎信用金庫
イオン銀行
池田泉州銀行
大阪シティ信用金庫
大阪信用金庫
沖縄銀行
関西みらい銀行
京都銀行
京都中央信用金庫
京都信用金庫
紀陽銀行
北おおさか信用金庫
きのくに信用金庫
埼玉りそな銀行
ジャパンネット銀行
滋賀中央信用金庫
GMO あおぞらネット銀行
住信 SBI ネット銀行
但馬銀行
南都銀行
福岡銀行
北海道銀行
みずほ銀行
ゆうちょ銀行
琉球銀行
大和信用金庫
三井住友銀行
三菱 UFJ 銀行
楽天銀行
りそな銀行

誘導先のフィッシングサイト（画像：フィ対協）

（Security NEXT - 2019/12/26 ） ツイート

PR

関連記事

「豪華3大特典」と誘惑 - 偽マネックス証券のフィッシングに注意
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
巧妙な「フィッシング」、電話で操作指示も- 不正送金被害が発生
Appleをかたるフィッシング攻撃が増加中 - 「支払情報更新」など偽装
教職員に多数の標的型攻撃メール、アカウント詐取被害 - 大体大
「au PAY」装うフィッシング - ポイントプレゼントなどと誘惑
プレゼント装うフィッシング詐欺 - 本人確認と称してクレカ情報詐取
貸金庫取引を装った詐欺メールに注意喚起 - 三菱UFJ銀
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド