投稿一覧に戻る (株)FFRIセキュリティ【3692】の掲示板 2015/07/13〜2015/07/14 19 ta7***** 2015年7月13日 07:31 三井住友銀の利用者狙うフィッシング攻撃が発生 (Security NEXT - 2015/07/10 ) 三井住友銀行の利用者を狙ったフィッシング攻撃が発生している。複数のフィッシングメールを用い、誘導先のURLも複数用意しているなど注意が必要だ。 注意喚起を行ったフィッシング対策協議会によれば、フィッシングサイトへの誘導には2種類のメールを使用していることが判明しており、セキュリティなどを理由に偽サイトへ誘導していた。 一方のメールは、機械翻訳を用いて本文が作成されたことは明らかで、文面を見ると「このアップグレードを実行するあなた、することの失敗を呼んだこれしなさい」など、不自然な表現が目立つ。 他方は、一部に「当行(Citibank)」といった記載が残っており、シティバンク銀行利用者に対する攻撃に利用した文面を転用して作成された可能性もある。 今回確認されたフィッシングサイトは7月10日の時点で稼働しており、同協議会は閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。また類似した攻撃が発生する可能性もあるとして注意を呼びかけている。 ttp://www.security-next.com/060480 そう思う7 そう思わない0 開く お気に入りユーザーに登録する 無視ユーザーに登録する 違反報告する 証券取引等監視委員会に情報提供する ツイート 投稿一覧に戻る
ta7***** 2015年7月13日 07:31
三井住友銀の利用者狙うフィッシング攻撃が発生 (Security NEXT - 2015/07/10 )
三井住友銀行の利用者を狙ったフィッシング攻撃が発生している。複数のフィッシングメールを用い、誘導先のURLも複数用意しているなど注意が必要だ。
注意喚起を行ったフィッシング対策協議会によれば、フィッシングサイトへの誘導には2種類のメールを使用していることが判明しており、セキュリティなどを理由に偽サイトへ誘導していた。
一方のメールは、機械翻訳を用いて本文が作成されたことは明らかで、文面を見ると「このアップグレードを実行するあなた、することの失敗を呼んだこれしなさい」など、不自然な表現が目立つ。
他方は、一部に「当行(Citibank)」といった記載が残っており、シティバンク銀行利用者に対する攻撃に利用した文面を転用して作成された可能性もある。
今回確認されたフィッシングサイトは7月10日の時点で稼働しており、同協議会は閉鎖に向けてJPCERTコーディネーションセンターへ調査を依頼した。また類似した攻撃が発生する可能性もあるとして注意を呼びかけている。
ttp://www.security-next.com/060480