中国で、オンラインバンクを標的にした大規模フィッシング攻撃が発生中……マカフィーが注意喚起
エンタープライズ
セキュリティ
/
今回の攻撃では、中国銀行から送信されたように見えるSMSのフィッシングメッセージを、顧客が受け取るものとなっている。このメッセージは、「お客様のトークンの期限が切れましたので、http://www.boc●●.comにアクセスして、トークンを再発行してください」といった内容が記載されており、リアクションを督促するものとなっている。URLは銀行の公式サイトに似ているが、実際には本物のWebサイトにそっくりなフィッシングサイトに誘導される。
この偽のフィッシングサイトの右上には、「トークンをアップグレード」と書かれたボタンがあり、ユーザーがこのボタンをクリックすると、通常のオンラインバンキングのログインページのように見えるページにリダイレクトされ、このページでユーザーがアカウント情報を入力すると、ユーザーの口座から金銭を盗み出すのに必要なすべての情報(ユーザーID、パスワード、トークン)が、犯罪者に送信される仕組みとなっている。
通常、ハードウェアトークンが発行するワンタイムパスワードは、定期的(60秒程度)ごとに使い捨てパスワードが自動発行され、フィッシングなどで利用できないようになっている。しかし犯罪者はアカウント情報をすぐに使用しており、トークンの有効期限が切れる前に、ユーザーの口座預金が犯罪者の口座に送金される被害が多数確認されているという。
《冨岡晶》
特集
この記事の写真
/
関連リンク
関連ニュース
-
PayPalを騙る日本語フィッシングサイトが稼働中…フィッシング対策協議会が注意喚起
エンタープライズ -
フィッシング対策協議会、MasterCardを騙るフィッシングに注意喚起
エンタープライズ -
中国のフィッシング対策事情とは?――フィッシング対策セミナー
ブロードバンド -
人気ゲーム「リネージュ2」の偽サイト開設で2名逮捕……NCJapanが詳細発表
エンタープライズ -
マカフィー、フィッシング対策協議会ならびにJPCERT/CCと連携……対策機能を強化
エンタープライズ -
増え続ける「World of Warcraft」のアカウントフィッシング詐欺…マカフィーが注意喚起
エンタープライズ -
MasterCardを騙るフィッシングメール&サイトが登場
エンタープライズ -
最新フィッシング詐欺、「問題発生!」を通知するメールに要注意……マカフィー調べ
エンタープライズ -
フィッシング詐欺、8月度はクレジットカード狙いなどの報告が増加…対策協議会調べ
エンタープライズ -
スクウェア・エニックス「PlayOnline」を騙るフィッシングサイト出現、現在も稼働中で要注意
エンタープライズ