日本国内で特定銀行を狙う集中的なフィッシングサイト作成を確認 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは、2014年2月末から日本のインターネットサービスプロバイダ(ISP)が管理するサーバ上で、日本国内の特定の銀行を狙ったフィッシングサイトの作成を連続して確認しました。昨年来、ネットバンキングを狙う脅威としてはオンライン銀行詐欺ツールが猛威を振るっていますが、従来のフィッシング詐欺も継続して確認されておりますので、ご注意ください。 トレンドマイクロの脅威リサーチ機関である「Forward-looking Threat Research(FTR)」では継続した脅威の分析を行っています。そのリサーチの中で、2014年2月27日から 3月4日までの丸5日間に、 30以上の日本国内の特定の銀行を狙ったフィッシングサイトが、日本の大手 ISP 2社が管理するサーバ上で集中して作成されていることを確認しました。今回確認されたものと同様の手口によるフィッシングサイトの攻撃は、昨年 1
「Yahoo!JAPAN」の検索連動広告に京都銀行の偽サイト、不正送金を確認 ヤフーの審査すり抜ける
京都銀行のインターネットバンキングサイト取引画面を装ったに偽サイトを通じて顧客のパスワードなどが詐取され、50万円の不正送金が行われた問題で、偽サイトが「Yahoo!JAPAN」の検索連動広告に表示されていたことが分かった。ヤフーの広告審査を偽サイトがすり抜けた形で、ヤフーは「今後、金融機関の広告掲載時の審査を強化して再発防止に努める」としている。 ヤフーによると、偽サイトの広告が表示されていたとみられるのは2月11~18日。広告の文言や掲載位置、内容などは「調査中」としている。 ヤフーの検索連動広告ガイドラインでは、法令違反の広告などは掲載できないと定めており、広告の内容は掲載前にシステムで審査しているが、同社によると「審査の段階では問題が検知されなかった」(広報部)という。同社は「再発防止のため、金融機関の広告掲載時の審査を強化する」としている。 京都銀行によると、偽サイトを通じて顧客
「ログイン画面がリニューアル」、ゆうちょ銀行をかたるフィッシングに注意
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2014年2月20日、ゆうちょ銀行をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。「ログイン画面がリニューアル致しました」などとして、偽のログイン画面であることを疑われないようにしている(写真1)。 フィッシング詐欺とは、有名な企業や組織をかたった偽メールや偽サイトでユーザーをだまし、個人情報などを盗むネット詐欺のこと。典型的な手口は、偽サイトのURLを記載した偽メールを不特定多数に送信。実在するWebサイトのログインページなどに見せかけた偽サイトに誘導して、パスワードなどを入力させる。 今回確認されたのは、ゆうちょ銀行をかたるフィッシング詐欺。偽メールには、偽サイトのURLが記載されている(写真2)。このURLにアクセスすると、同銀行が提供するインターネットサービス「ゆうちょダイレクト」の偽サイトに誘導される。偽サイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「Yahoo! JAPAN」の偽ログイン画面へ誘導するフィッシング(1ページ目 / 全1ページ):Security NEXT
「お名前.com」をかたるフィッシング詐欺サイトに注意 
【Microsoft、Apple、スクエニ装うフィシング詐欺が出回る!】知っておくべき4つの対策とは?
