情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

マカフィー、金融機関を装いSMSを使用したスミッシング攻撃を確認

by ·

  • 元記事:米国のモバイルバンキングユーザーを狙うスミッシング攻撃を発見
  • HP:マカフィー
    • 発表日時 2017/8/18

    SMSを使用して銀行を装ったスミッシング攻撃をマカフィーが確認し、注意を呼び掛けている。
    確認されたのは米国のオンラインバンキングユーザをターゲットとし、銀行口座が閉鎖されないようSMSに記載のURLにアクセスして手続きするよう促すメッセージで、URLにアクセスするとフィッシングサイトに誘導される。URLには金融機関の名称を含めてユーザが信用するよう工夫してあり、URLをクリックすると実際の銀行のサイトに似せた偽サイトにリダイレクトされる。犯罪者はユーザ名とパスワードだけではユーザの銀行口座にアクセスできないことを知っており、サイトでさらにSSNやクレジットカード番号や暗証番号などを要求する。これらの情報が入力されるとアカウントのロックが解除されるとして情報入力を促す。
    さらに金融機関の二要素認証の突破のためにSMS経由で送信されるアクセスコードも要求する。これで犯罪者がユーザの口座にアクセス可能となる。ユーザはアクセスコードを入力すると、金融機関の正規サイトにリダイレクトされて問題が解決されたようにみえる。このような詐欺に遭わないためにも、不明な電話番号からのSMSメッセージには注意し、不用意にリンクにアクセスしないよう呼び掛けている。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい