速報
» 2006年03月14日 17時29分 UPDATE

中国の銀行のサーバにフィッシングサイト

中国の国有銀行のWebサーバが、米国の金融機関を標的にしたフィッシング攻撃に利用されている。

[ITmedia]

 中国の国有銀行のWebサーバが、米国の金融機関を標的にしたフィッシング攻撃に利用されている。英Netcraftが3月12日に報告した。

 同社によると、11日にChase BankとeBayのユーザーを狙ったフィッシングメールが送信された。これらのメールに含まれるURLは、受信者を中国建設銀行(CCB)上海支店に割り当てられたIPアドレス上にある偽サイトに誘導するという。

 Chaseのサイトをまねた偽ページは、「ユーザー調査に協力すれば20ドルの謝礼を提供する」と称して、ユーザーにID、パスワード、キャッシュカードの番号、暗証番号、母親の旧姓、社会保障番号などの入力を求めている。ユーザーが入力したデータは、インドのサーバで運営されている無料フォーム処理サービスに送られる。

 Chaseのほか、11日にはCCB上海支店と同じIPアドレスに、eBayのログイン画面に似せたページが設置されたとNetcraftは報告している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -