中国で、オンラインバンクを標的にした大規模フィッシング攻撃が発生中……マカフィーが注意喚起
エンタープライズ
セキュリティ
-
【アジア美食レポート】バンコク在住の夫婦が選ぶ「ガチで美味いローカル飲食店」
-
PayPalを騙る日本語フィッシングサイトが稼働中…フィッシング対策協議会が注意喚起
-
フィッシング対策協議会、MasterCardを騙るフィッシングに注意喚起
今回の攻撃では、中国銀行から送信されたように見えるSMSのフィッシングメッセージを、顧客が受け取るものとなっている。このメッセージは、「お客様のトークンの期限が切れましたので、http://www.boc●●.comにアクセスして、トークンを再発行してください」といった内容が記載されており、リアクションを督促するものとなっている。URLは銀行の公式サイトに似ているが、実際には本物のWebサイトにそっくりなフィッシングサイトに誘導される。
この偽のフィッシングサイトの右上には、「トークンをアップグレード」と書かれたボタンがあり、ユーザーがこのボタンをクリックすると、通常のオンラインバンキングのログインページのように見えるページにリダイレクトされ、このページでユーザーがアカウント情報を入力すると、ユーザーの口座から金銭を盗み出すのに必要なすべての情報(ユーザーID、パスワード、トークン)が、犯罪者に送信される仕組みとなっている。
通常、ハードウェアトークンが発行するワンタイムパスワードは、定期的(60秒程度)ごとに使い捨てパスワードが自動発行され、フィッシングなどで利用できないようになっている。しかし犯罪者はアカウント情報をすぐに使用しており、トークンの有効期限が切れる前に、ユーザーの口座預金が犯罪者の口座に送金される被害が多数確認されているという。
関連リンク
関連ニュース
-
PayPalを騙る日本語フィッシングサイトが稼働中…フィッシング対策協議会が注意喚起
-
フィッシング対策協議会、MasterCardを騙るフィッシングに注意喚起
-
中国のフィッシング対策事情とは?――フィッシング対策セミナー
-
人気ゲーム「リネージュ2」の偽サイト開設で2名逮捕……NCJapanが詳細発表
-
マカフィー、フィッシング対策協議会ならびにJPCERT/CCと連携……対策機能を強化
-
増え続ける「World of Warcraft」のアカウントフィッシング詐欺…マカフィーが注意喚起
-
MasterCardを騙るフィッシングメール&サイトが登場
-
最新フィッシング詐欺、「問題発生!」を通知するメールに要注意……マカフィー調べ
-
フィッシング詐欺、8月度はクレジットカード狙いなどの報告が増加…対策協議会調べ
-
スクウェア・エニックス「PlayOnline」を騙るフィッシングサイト出現、現在も稼働中で要注意
