「みずほ銀行」を騙るフィッシングサイトを確認、今後も同じ手法のスパム発生の懸念(フィッシング対策協議会)
フィッシング対策協議会は20日、「みずほ銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意喚起する文章を公開した。みずほ銀行も注意を呼びかけている。
脆弱性と脅威
脅威動向
それによると、「【みずほ銀行】本人認証サービス」「【みずほ銀行】メールアドレスの確認」というタイトルの不正メールが送信されているとのこと。「みずほダイレクト」サイトに見せかけたフィシングサイトへ誘導する内容で、不特定多数に送信されている模様だ。
20日9時半の時点でもフィッシングサイトは稼働中で、同協議会はJPCERTコーディネーションセンターに調査依頼済み。メールには「http://●●●●.cc/js/」「http://●●●●.com/js/」「http://www.●●●●.cn/js/i/index.htm」などのリンクが使われており、最終的に偽サイト(http://web.ib.mizuhobank.co.jp.ckw.●●●●.com/servlet/LOGBNK0000000B.htm)へ誘導するという。
先月・今月にかけて、ゆうちょ銀行を騙ったフィッシングメールが猛威を振るっているが、今回のみずほ銀行のものは、メールの件名、内容、記載されているリンクなどが同じものだ。同一犯あるいは同一グループによる犯行の可能性が高く、今後も、同じ手法で別銀行・金融機関を狙ったスパムが発生すると考えられる。
同協議会およびみずほ銀行では、このようなフィッシングサイトで、ユーザーID、ログインパスワードなどを絶対に入力しないように注意を呼びかけている。また不審な点や疑問に思うことがあったら、すぐに専用ダイアル(TEL:0120-324-878)まで問い合わせるよう呼びかけている。
「みずほ銀行」を騙るスパムが発生……ゆうちょ銀と同一犯か
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
-
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
-
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」
-
ランサムウェア「LockBit」被疑者の資産を凍結し起訴
-
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし