SMSを悪用し、銀行のフィッシングサイトに誘導する手口に注意喚起
フィッシング対策協議会は、6月16日、緊急情報を出し、SMS(ショートメッセージサービス)を用い、銀行のフィッシングサイトに誘導する手口が確認されているとして注意を呼びかけた。
これは、5月初旬より、三井住友銀行や三菱東京UFJ銀行などで相次いで確認されている手口で、三井住友銀行では、「パスワードが翌日に失効するため、更新を促す」内容や、「本人認証サービス」と称してリンクをクリックさせようとする内容、「サーバーがバージョンアップを行った」内容のメールなどが確認されている。また、三菱東京UFJ銀行でも、同様に「パスワードが翌日に失効するため、更新を促す」旨の不審なメールが確認されている。
メールに記載されたURLをクリックすると、フィッシングサイトに誘導され、ログインIDやパスワードなどの個人情報を窃取され、銀行口座に不正にアクセスされる可能性がある。金融機関がユーザーに対し、パスワードの変更を促すような呼びかけを行うことはないことから、ユーザーは、メールに記載されたURLをクリックするなどしてフィッシングサイトにアクセスしないよう慎重な対応が求められる。
同協議会では、今後、他の金融機関などのインターネットバンキングサービスにおいても同様の事象が発生する可能性があるため、ユーザーに注意を呼びかけている。
・【注意喚起】SMS(ショートメッセージサービス)で誘導される銀行のフィッシングサイトにご注意ください (2015/06/16)(フィッシング対策協議会)
・三井住友銀行を名乗りインターネットバンキングの暗証番号等を騙し取るメールにご注意ください。(三井住友銀行)
・【インターネットバンキング】パスワードを入力させる偽メールが届いても、絶対に入力しないでください!(平成27年6月16日更新)(三菱東京UFJ銀行)
- 関連キーワード:
-
SMS
インターネットバンキング
フィッシング
フィッシング対策協議会
個人情報
セキュリティニュース 人気ランキング
セキュリティ用語 人気ランキング
-
- DNS水責め攻撃とは
- DNS水責め攻撃(DNS Water Torture Attack)とは、DNSサーバーを標的に、複数のマシンから大量の…
-
- CASB(キャスビー)とは
- CASB(キャスビー)とは、「Cloud Access Security Broker」の頭文字を取ったもので、企業にお…
-
- リモートファイルインクルード(RFI)攻撃とは
- サーバーを攻撃する手法の一つ。PHPやPerlなどスクリプト言語で作成されたWebアプリケーションの脆弱性をつき、外部の…
-
- JPCERT/CC(ジェイピーサート・コーディネーションセンター)とは
- JPCERT/CC(ジェイピーサート・コーディネーションセンター)とは、日本国内における情報セキュリティを脅かす事象(イ…
-
- ディープ・パケット・インスペクション(Deep Packet Inspection)とは
- ディープ・パケット・インスペクション(Deep Packet Inspection)とは、ネットワーク上のパケット検査技…
-
- CASB(キャスビー)とは
- CASB(キャスビー)とは、「Cloud Access Security Broker」の頭文字を取ったもので、企業にお…
-
- リモートファイルインクルード(RFI)攻撃とは
- サーバーを攻撃する手法の一つ。PHPやPerlなどスクリプト言語で作成されたWebアプリケーションの脆弱性をつき、外部の…
-
- 共通鍵暗号とは
- 共通鍵暗号とは、データの暗号化と復号に共通の鍵を使用する暗号化方式のこと。「対称鍵暗号」ともいわれ、代表的な暗号化アルゴ…
-
- MITB(マン・イン・ザ・ブラウザー)攻撃とは
- MITB攻撃とは、悪意の攻撃者がユーザーのPCにトロイの木馬などのマルウェアを侵入させて通信を監視し、オンラインバンクに…
-
- サイバー情報共有イニシアティブ(J-CSIP)とは
- サイバー情報共有イニシアティブ(J-CSIP)とは、サイバー攻撃に関する情報共有と早期対応を目的とした官民による組織。J…