「パスワードが失効し、サイトで更新をお願いします」に注意!

SMSを使った不正なサイトへ誘導する攻撃が確認されています。

不審なSMSには注意が必要です。

Ads by Google

「パスワードが失効し、サイトで更新をお願いします」に注意!

image

セキュリティベンダのトレンドマイクロが、SMSを使った攻撃を確認しました。

この手法は電話番号だけで送れるSMSを使ったもので、SMSへのメッセージで不正なサイトへ誘導してインターネット銀行へのID、パスワードなどのログイン情報を盗もうとするもの。

ログイン情報を入手した攻撃者は、その情報を使って自分の銀行口座へ不正な送金をするという。

SMSの内容としては、大手の銀行を名のり

「パスワードが失効し、サイトで更新をお願いします」

という内容で送られるもの。

ちなみに私も同じようなSMSを受信しました。

内容は

注意:ダイレクトのパスワードが翌日に失効し、○○銀行のメンテナンスサイトwww.smxxxxx.comにより、更新をお願いします。

というちょっと意味不明な文章。

中国人がむりくり作った?と思えるような文章なので、一発で怪しいなと分かりましたが、これがちゃんとした文章だと「ん?」と思ってアクセスしてしまったかもしれません。

ちょっと怖いですね。

本文中のURLをクリックしてアクセスをすると、本物のネット銀行のサイトのようなサイトにつながり、そこで口座番号や暗証番号の入力を要求されます。

ここで情報を入力してしまうと攻撃者にその情報が送られてしまうという仕組み。

これはいわゆるフィッシング詐欺と呼ばれるもので、この手の攻撃は後を絶ちません。

国内の金融機関がSMSを使って顧客に連絡をするケースはまずありませんので、SMSは無視してよいですが、SMSなんだかMMSなんだかというのはよくわからないですよね。

この辺は自衛するしかありませんが、周りの人にも教えてあげるだけも被害者を減らすことができますので、是非広めてあげてくださいね。

SMSの電話番号さえ分かればメッセージを送れてしまう、という便利さを逆手に取った攻撃です。

ガラケーだと簡単には実現できなかったかも知れませんが、スマホだとサイトへアクセスしてそのまま情報入力なんて簡単にできてしまうので、本当に注意が必要です。

心当たりがある人はすぐにパスワードを変更してくださいね。

最新のIT関連情報を入手するならキーマンズネット

最新のIT関連情報を入手するならキーマンズネット無料会員登録


保存

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA