1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 金融庁をかたるフィッシングサイトに注意喚起。マルウェア感染による誘導も

金融庁をかたるフィッシングサイトに注意喚起。マルウェア感染による誘導も

金融庁をかたるフィッシングサイトに注意喚起。マルウェア感染による誘導もフィッシング対策協議会は、10月16日、金融庁をかたるフィッシングサイトを確認したとして注意喚起した。

この偽サイトは、「金融庁が各銀行のセキュリティレベルアップを実行している」として、「好きな果物は何ですか?」といった、「秘密の質問」に対する合言葉を入力させようとするものだ。

偽サイトのURL(「http://fas-go-jp-security.●●●●.com」)は、正規のURL「http://www.fsa.go.jp/」とは異なるものの、ユーザーが正規のサイトと混同するような文字列が用いられている。

同協議会では、フィッシングサイトおよび類似サイトで、秘密の合言葉、ログインID、ログインパスワード、メールアドレス、メールパスワード、第2暗証番号などを絶対に入力しないように注意を呼びかけている。

また、セキュリティ企業のESETとキヤノンITソリューションズは、ネットバンキング利用者を標的に、今回のフィッシングサイトに誘導するマルウェア(Brolux.A)が確認されたとして注意を呼びかけた。

このマルウェアの感染元はアダルトサイトと見られ、閲覧したユーザーのパソコンの脆弱性をついて攻撃コードが実行され、マルウェアに感染する可能性があるとのこと。

感染すると、ブラウザーのアドレスバーに表示されるURLや、Webサイトのタイトルなどを監視し、予め用意された日本のインターネットバンキングのサイトのURL(88件)と比較する。もし、一致した場合、上記のフィッシングサイトに誘導するというものだ。

フィッシングサイトに誘導され、個人情報を盗み取られる被害を防ぐためには、パソコンのマルウェア対策を行うことが大事だ。パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策を継続することが推奨される。

金融庁をかたるフィッシング (2015/10/16)(フィッシング対策協議会)
日本のインターネットバンキングの利用者を狙ったトロイの木馬を確認(キヤノンITソリューションズ)
あらためてセキュリティパッチの適用を:日本のネットバンキング利用者を狙い、金融庁装うフィッシングサイトに誘導するマルウェア(@IT)

【関連製品またはソリューションのご紹介】
サイバー攻撃対策ソリューション
高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

関連キーワード:

フィッシングサイト

フィッシング対策協議会

マルウェア

  • XcodeGhostとは
  • カテゴリートップへ
  • マルバタイジングとは