2段階フィッシング、偽ポータルから30の偽金融機関サイトに誘導

フィッシング対策協議会は、複数の金融機関を装ったフィッシング攻撃が展開されているとして注意喚起を行った。

公開確認されたフィッシング攻撃では、攻撃者がAmazonやNTTドコモ、楽天などを装ったフィッシングサイトを用意。各サイトでIDやパスワードを窃取後、さらに本人認証が必要などとして金融機関の選択画面を経由して、各金融機関のフィッシングサイトへ誘導、アカウント情報をだまし取ろうとしていた。

誘導先として設置されていた金融機関の偽サイトは、銀行や信用金庫など30に及ぶ。同協議会によれば、これらフィッシングサイトへ誘導するメールやSMSなどは現時点で見つかっていないという。

同協議会は、12月26日の時点でフィッシングサイトの稼働が確認されており、閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼。各サイトが独立したフィッシングサイトとしても悪用される可能性も含め、注意を呼びかけている。今回確認された攻撃で、偽サイトが用意されていた金融機関は以下のとおり。

尼崎信用金庫
イオン銀行
池田泉州銀行
大阪シティ信用金庫
大阪信用金庫
沖縄銀行
関西みらい銀行
京都銀行
京都中央信用金庫
京都信用金庫
紀陽銀行
北おおさか信用金庫
きのくに信用金庫
埼玉りそな銀行
ジャパンネット銀行
滋賀中央信用金庫
GMO あおぞらネット銀行
住信 SBI ネット銀行
但馬銀行
南都銀行
福岡銀行
北海道銀行
みずほ銀行
ゆうちょ銀行
琉球銀行
大和信用金庫
三井住友銀行
三菱 UFJ 銀行
楽天銀行
りそな銀行

誘導先のフィッシングサイト（画像：フィ対協）

（Security NEXT - 2019/12/26 ） ツイート

PR

関連記事

「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「レイク」「オリックス」の偽メールに注意 - 狙われる消費者金融ブランド
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
JR西日本の「WESTER」装うフィッシング - ポイントプレゼントで誘惑
「プロミス」装うフィッシングメール - 偽サイトに誘導
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装
JAバンクの利用者を狙うフィッシング攻撃
本文中の「2次元コード」から偽サイトへ誘導するフィッシング
「ろうきん」利用者狙うフィッシング攻撃が発生
地震に便乗する「フィッシング攻撃」や「偽情報」に警戒を