「偽画面にご注意!」と呼びかけるサイト自体が偽物、「三菱東京UFJ銀行」を騙るフィッシングサイトを確認(フィッシング対策協議会)
フィッシング対策協議会は15日、「三菱東京UFJ銀行」を騙るフィッシング(偽サイト)が存在しているとして、注意喚起する文章を公開した。「偽画面にご注意!」と呼びかけるサイト自体が偽物で、昨年6月に出現したフィッシングと同様の手口となっている。
脆弱性と脅威
脅威動向
それによると、「緊急通知 本人認証サービス」というタイトルのメールが出回っているとのこと。15日10時30分の時点でもフィッシングサイトは稼働中で、同協議会はJPCERTコーディネーションセンターに調査依頼済みとなっている。メールには「http://www.●●●●.net/js/」「http://www.●●●●.com/js/」などのURLが記載されており、最終的には、偽サイトへ誘導する内容だ。
偽サイトでは、三菱東京UFJ銀行のロゴが使われている他、「偽画面にご注意!」と大きく表示されてウイルス感染に注意を促しているが、これ自体が偽サイトで、昨年6月のフィッシングでもまったく同じ手法が用いられていた。
同協議会および三菱東京UFJ銀行では、このようなフィッシングサイトで、ユーザーID、ログインパスワードなどを絶対に入力しないように注意を呼びかけている。また誤って入力した場合は、緊急連絡先 (インターネットバンキング不正利用ご相談ダイアル:0120-111-082)で問い合わせを受付中。
「三菱東京UFJ銀行」を騙る偽サイトが再び出現
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?