どうも、こんにちは『まにお』です。

フィッシング対策協議会は16日付で金融庁をかたるフィッシングサイトを確認したと注意喚起しております。

当協会によると、10月16日11:30時点でフィッシングサイトは稼働中とのことで、そのサイト上でアカウント情報や個人情報の入力は絶対にしないようにということです。

また、そのURLが「http://fas-go-jp-security.●●●●.com」と公表しております。

（記事トップ画像はフィッシングサイトのイメージ画像です）

このフィッシングサイトへの誘導方法は、先日紹介したAppleをかたるケース（当ブログ「Apple をかたるフィッシングメール出回る」参照）とは異なり、マルウェア（不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称）による誘導がメインのようです。

詳しく順序立てて説明しますと、

①ユーザーが何等かの方法でダウンロードしたファイルが偽装されたマルウェアであった

②その偽装されたファイルを開いた際にその端末にて「Adobe Flash Player」と「Internet Explorer」の脆弱性を利用されて感染

③そのマルウェアはブラウザでのアクセス履歴を監視しており国内金融機関へアクセスした際に、金融庁のサイトに見せかけたフィッシングサイトへ飛ばす

④そのフィッシングサイトにて情報を入力された場合、その情報を使い不正にオンラインバンキングにアクセスされ被害にあう

ざっとですが、このような流れでしょうか。

対策としては

• ソフトウェアを最新に保つ
• 情報を気軽に入力しないようにするなど、より注意する

このようなところでしょうか。とにかく、こういった事例があるというのを覚えていくしかないですね。