21日未明から不正メールを大量送信、「新生銀行」を騙るフィッシングサイトに注意喚起(フィッシング対策協議会)
フィッシング対策協議会は21日、「新生銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意喚起する文章を公開した。新生銀行も注意を呼びかけている。
脆弱性と脅威
脅威動向
それによると、「【新生銀行】メールアドレスの確認」というタイトルの不正メールが、21日未明から大量送信されているとのこと。「新生パワーダイレクト」サイトに見せかけたフィシングサイトへ誘導する内容で、不特定多数に送信されている模様だ。
4月21日10時半の時点でもフィッシングサイトは稼働中で、同協議会はJPCERTコーディネーションセンターに調査依頼済み。メールは最終的に、偽サイト「http://pdirect08.shinseibank.com.iaw.●●●●.com/FLEXCUBEAt/LiveConnect.htm」へ誘導するという。
偽サイトでは、新生銀行のロゴが使われている他、まったく同じログイン画面のデザインとなっている。またフィッシングに対する注意も呼びかけているが、これ自体が偽サイトとなっている。
同協議会および新生銀行では、このようなフィッシングサイトで、ユーザーID、ログインパスワードなどを絶対に入力しないように注意を呼びかけている。
「新生銀行」を騙るスパムメールが、今朝から大量発生中
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
