~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
2008年03月24日
アメリカの金融機関Bank of Americaをかたるフィッシングメールが確認されています。「新しいデジタル証明書が発行されたので更新作業を行ってください」として偽サイトに誘導しようとします。
important reminder: new digital certificate issued (message id: P6523088XI)
(送信者:Bank of America [mailto:mailserver.id09582-2850522cert@bankofamerica.com])
デジタル証明書の更新を口実として偽サイトに誘導する点がこれまでの手法と異なっています。本フィッシングメールによって誘導されるdirect-certs.bankofamerica.com.samare.ms は既に閉鎖されています。