無料会員登録
画像:三井住友銀行をかたるフィッシング (2019/01/17)/フィッシング対策協議会より
フィッシング対策協議会は2019年1月17日、三井住友銀行を騙るフィッシング詐欺メールが確認されたと警告を発しました。
協議会によると、フィッシングメールはメンテナンスを装い不正サイトへのアクセスを誘引する内容。メール本文だけでなく、リンク先のサイトやロゴマークに至るまで高い完成度を持っており、警戒が必要です。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
ロゴマークまで精巧に制作
今回発表されたフィッシングメール及び不正サイトは、非常に高い完成度が特徴です。
特に不正サイトはサイトのデザインから本文まで自然に作られており、
- SMBCグループのイメージカラーの「緑」を利用したデザイン
- 違和感の少ないライティング・レイアウト構成
- 自然な雰囲気の申込フォーム
上記のように、つい騙されてしまいそうな構造。また確認されたフィッシングサイトのURLには「smbc」が使われています。
メールに添付されている不正サイトの例は下記の通りです。
- http://●●●●.co.za/smbc.html
- http://www.●●●●.com/smbc.html
- http://www.●●●●.com/2smbc.html
不正サイトは現在も稼働中
フィッシングサイト協議会は不正サイトの閉鎖に向けてJPCERT/CC に調査を依頼し、対応を進めていると説明しています。
ただし記事発表時点で不正サイトは稼働中とのこと。過去の例と同様に閉鎖後も類似の不正サイトが公表される可能性もあり、注意が必要です。
参照三井住友銀行をかたるフィッシング (2019/01/17)/フィッシング対策協議会
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
最も防御力が高いセキュリティソフトは?人気の5種類を性能面から比較
セキュリティ研修とは?メリットや注意点、人気の研修サービスについて徹底解説
企業におけるセキュリティ予算の組み方について
DDos攻撃の具体例と対策について
パソコンのメモ帳でパスワード管理は可能?方法や注意点について徹底解説
2012年に発生したベクターでの大規模情報漏洩事件について
AVG 無料アンチウイルスとは、評判・評価・価格
ESETインターネットセキュリティとは?機能や価格、評判まで
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
