新生銀行を騙るフィッシングを確認、認証番号表の入力も要求(フィッシング対策協議会)
フィッシング対策協議会は、新生銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。メールは日本語のもので、「●●●●●客様大切なお知らせです! NO: ●●●●●」という件名が確認されている。
脆弱性と脅威
脅威動向
また、メールには「暗証番号」「口座番号」「パワーダイレクトパスワード」の入力エリアが用意されているほか、「認証番号」の番号表にある数値をすべて記入するよう記載されている。また、アクセス先のURL
http://shinse-bango.●●●●●.com/shinse/
にも同様の内容が表示される。同協議会では3月29日18時現在、フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。なお、類似のフィッシングサイトが公開される可能性があるとして、引き続き注意するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》