« 多数の仮想化プラットフォームに「ゲスト」から「ホスト」に攻撃可能な脆弱性が見つかる(CVE-2015-3456) | トップページ | ランサムウェア TeslaCrypt 2.2.0 (vvvウイルス) で暗号化されたファイルの復元方法と対策 »

アカウント凍結で不安を煽る「ゆうちょ銀行」をかたるフィッシングメール


アカウント凍結で不安を煽る「ゆうちょ銀行」をかたるフィッシングメール

2015年5月15日頃から「ゆうちょ銀行」をかたるフィッシングメールが出回っているようです。
2015年5月16日時点でもフィッシングサイトが稼働していますが、Google フィルターによるブロックが行われています。
フィッシングサイトにアクセスすると、偽の「ゆうちょダイレクト」のログイン画面が表示され、「お客様番号」を入力、「合言葉」の入力、「ログインパスワード」の入力の順に進み、最後に本物の「ゆうちょダイレクト」のサイトのエラー画面が表示されるようになっていました。偽の「ゆうちょダイレクト」のログイン画面で情報を入力すると、「合言葉」や「ログインパスワード」などの情報が攻撃者に送られるようになっているようです。

「ゆうちょ銀行」をかたるフィッシングメールの内容

差出人:direct@japanpost.jp
件名:【ゆうちょ銀行】メールアドレスの確認 or 【ゆうちょ銀行】本人認証サービス

こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「ゆうちょ銀行システム」がアップグレードされましたが、お客さまはアカウントが凍結されないように直ちにご登録おうえご確認ください。

以下のページより登録を続けてください。
https://direct.jp-bank.japanpost.jp/tp1web/U010101CSK.do
<http://***.cn/js/index.htm>

――Copyright(C) JAPAN POST BANK Co.,Ltd. All Rights Reserved.――

となっていました。


偽「ゆうちょ銀行システム」のログイン画面

phishing JapanPost


ログイン画面後の「合言葉」を入力させる画面

phishing JapanPost


偽サイト・情報の送信先(POST先)

確認した範囲では、偽サイトで入力した情報が送られるIPアドレスは「124.11.169.187」となっていました。台湾のIPアドレスのようです。

IP Address: 124.11.169.187
Hostname: 124-11-169-187.static.tfn.net.tw
Country: TW
AS: 9924
AS Name: TFN-TW Taiwan Fixed Network, Telco and Network Service Provider.,TW

関連情報

 


« 多数の仮想化プラットフォームに「ゲスト」から「ホスト」に攻撃可能な脆弱性が見つかる(CVE-2015-3456) | トップページ | ランサムウェア TeslaCrypt 2.2.0 (vvvウイルス) で暗号化されたファイルの復元方法と対策 »

セキュリティ事件、サイバー攻撃」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/61599483

この記事へのトラックバック一覧です: アカウント凍結で不安を煽る「ゆうちょ銀行」をかたるフィッシングメール:

« 多数の仮想化プラットフォームに「ゲスト」から「ホスト」に攻撃可能な脆弱性が見つかる(CVE-2015-3456) | トップページ | ランサムウェア TeslaCrypt 2.2.0 (vvvウイルス) で暗号化されたファイルの復元方法と対策 »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索